Les transactions de services Web sont des commandes pour effectuer une série de tâches pour un utilisateur sur Internet. Beaucoup de ces transactions sont liées aux affaires, par exemple lorsque quelqu’un commande quelque chose en ligne, mais ce n’est pas nécessairement le cas. Ils peuvent également impliquer des requêtes de base de données complexes et d’autres activités. Des protocoles standardisés sont disponibles pour une utilisation dans les transactions de services Web afin de garantir leur bon fonctionnement.
Dans les transactions de services Web, plusieurs tâches doivent être effectuées ou toute la procédure est abandonnée. Par exemple, dans le commerce électronique, si un internaute passe une commande pour un nouvel ordinateur portable et une mallette de transport, cela initie une transaction de services Web dans laquelle cette demande est envoyée au serveur du vendeur. Le serveur demande à son tour un mode de paiement. La commande et le paiement doivent être effectués pour que le commerçant exécute la commande; les acheteurs ne veulent pas payer pour quelque chose qui n’arrive pas et les commerçants ne veulent pas envoyer quelque chose pour lequel ils n’ont pas été payés.
Cela peut être un processus complexe, et les transactions de services Web rationalisent le processus en utilisant une série d’étapes. Ces étapes permettent aux serveurs d’envoyer des informations et des demandes, de confirmer que les informations sont transmises, puis de s’engager à terminer la transaction. En cas de problème, la transaction entière échoue et l’utilisateur reçoit une erreur. Cela peut être quelque chose comme un avis pour entrer un nouveau numéro de carte de crédit ou vérifier une adresse, ou il peut s’agir d’un avis pour contacter l’autre partie pour résoudre un problème avec la commande.
Il ne suffit pas que les transactions de services Web se déroulent de manière fluide et correcte. Ils doivent également généralement être sécurisés. Les utilisateurs ne veulent pas divulguer des informations financières ou de contact privées, car cela pourrait les rendre vulnérables. Ainsi, la transaction doit également être codée pour protéger les données et en limiter l’accès. Diverses méthodes de codage sont disponibles, avec des niveaux de sécurité variables, et les sites Web peuvent afficher un avis qui fournit des informations sur la sécurité et la confidentialité des transactions.
Les transactions de services Web elles-mêmes peuvent également être utilisées comme un outil d’abus dans une attaque par déni de service, dans laquelle un attaquant envoie plusieurs requêtes au serveur pour le surcharger. Les routines de programmation pour gérer les transactions de services Web doivent prendre en compte ce risque et développer un protocole de traitement des transactions suspectes, répétées et inhabituelles. L’objectif consiste généralement à bloquer les fausses transactions tout en permettant aux transactions légitimes de passer, empêchant ainsi l’attaque par déni de service de détruire un serveur et de provoquer une interruption.
SmartAsset.