Segurança em APIs
O que significa autenticação em uma API?
É o processo de verificar quem é o usuário, como um login ou uso de token.
O que significa o protocolo HTTP?
É o protocolo que permite a comunicação entre cliente e servidor.
O que é um framework?
É uma estrutura completa que já traz bibliotecas e impõe um jeito de trabalhar no desenvolvimento de aplicações.
O que são microsserviços?
São partes independentes de um sistema que se comunicam entre si.
Quais são as operações principais de uma API de pagamento?
Criar cobranças, capturar pagamentos e consultar status.
O que significa autorização em uma API?
Define o que o usuário pode fazer após ser autenticado, com base em suas permissões.
Qual é o fluxo da API?
requisição e resposta.
Qual a diferença entre biblioteca e framework?
A biblioteca você escolhe como e quando usar; o framework impõe regras e um fluxo de trabalho.
O que é mensageria em sistemas digitais?
Tecnologia que garante a entrega organizada e segura de mensagens entre sistemas.
O que é arquitetura serverless?
Modelo onde o código é executado sob demanda, sem necessidade de gerenciar servidores.
Qual é a diferença entre criptografia em trânsito e criptografia em repouso?
Em trânsito protege dados enquanto circulam na rede (ex.: HTTPS), em repouso protege dados armazenados (ex.: bcrypt).
Qual método HTTP é usado para buscar informações?
GET.
Para instalar o framework Express no Node.js, qual gerenciador de pacotes é usado?
NPM.
Qual a diferença entre comunicação síncrona e assíncrona?
Síncrona espera a resposta imediatamente (ex.: REST), assíncrona não exige resposta imediata (ex.: mensageria).
Cite um benefício da arquitetura serverless.
Escalabilidade automática, custo reduzido ou foco maior no desenvolvimento.
O que é um JWT e qual sua função?
JSON Web Token, usado como um crachá digital para autenticar e autorizar usuários.
Qual método HTTP é usado para criar novos dados?
POST
Para instalar o framework Django em Python, qual gerenciador de pacotes é usado?
PIP
Qual ferramenta de mensageria é mais indicada para mensagens pequenas e rápidas?
RabbitMQ.
O que significa gerenciamento de transações em pagamentos digitais?
Garantir que os pagamentos sejam registrados e processados corretamente.
O que é SQL Injection?
É quando comandos maliciosos são inseridos em consultas ao banco de dados, podendo roubar ou alterar informações.
Qual a função do CORS em uma API?
Definir quem pode ou não acessar os recursos de uma API de domínios diferentes.
O que é um SDK e como ele ajuda no desenvolvimento?
É um kit de ferramentas que já traz funções prontas para facilitar o uso de APIs, como calcular rotas com Google Maps.
Qual ferramenta de mensageria é ideal para grandes volumes de dados e streaming?
Kafka
Qual ataque comum deve ser evitado em sistemas de pagamento para proteger os dados do usuário?
SQL Injection.