Web-Services-Transaktionen sind Aufträge zur Ausführung einer Reihe von Aufgaben für einen Benutzer über das Internet. Viele dieser Transaktionen sind geschäftsbezogen, beispielsweise wenn jemand etwas online bestellt, aber das ist nicht unbedingt der Fall. Sie können auch komplexe Datenbankabfragen und andere Aktivitäten umfassen. Für die Verwendung in Webservice-Transaktionen stehen standardisierte Protokolle zur Verfügung, um einen reibungslosen Ablauf zu gewährleisten.
Bei Webservices-Transaktionen müssen mehrere Aufgaben ausgeführt werden oder der gesamte Vorgang bricht ab. Wenn beispielsweise im E-Commerce ein Internetbenutzer eine Bestellung für einen neuen Laptop und eine neue Tragetasche aufgibt, initiiert dies eine Webservice-Transaktion, bei der diese Anfrage an den Server des Verkäufers gesendet wird. Der Server fordert seinerseits eine Zahlungsmethode an. Sowohl die Bestellung als auch die Zahlung müssen durchgeführt werden, damit der Händler die Bestellung ausführen kann; Käufer möchten nicht für etwas bezahlen, das nicht ankommt, und Händler möchten nicht etwas versenden, für das sie nicht bezahlt wurden.
Dies kann ein komplexer Prozess sein, und Webservice-Transaktionen rationalisieren den Prozess, indem sie eine Reihe von Schritten verwenden. Diese Schritte ermöglichen es Servern, Informationen und Anfragen zu senden, zu bestätigen, dass die Informationen ankommen, und sich dann zum Abschluss der Transaktion zu verpflichten. Wenn etwas schief geht, schlägt die gesamte Transaktion fehl und der Benutzer erhält eine Fehlermeldung. Dies kann beispielsweise eine Mitteilung sein, eine neue Kreditkartennummer einzugeben oder eine Adresse zu überprüfen, oder es kann eine Mitteilung sein, die andere Partei zu kontaktieren, um ein Problem mit der Bestellung zu lösen.
Es reicht nicht aus, dass Webservice-Transaktionen reibungslos und korrekt ablaufen. Sie müssen in der Regel auch sicher sein. Benutzer möchten keine privaten Finanz- oder Kontaktinformationen preisgeben, da sie dadurch angreifbar werden könnten. Daher muss die Transaktion auch verschlüsselt werden, um die Daten zu schützen und den Zugriff darauf zu beschränken. Es stehen verschiedene Verschlüsselungsmethoden mit unterschiedlichen Sicherheitsstufen zur Verfügung, und Websites können einen Hinweis anzeigen, der Informationen über die Sicherheit und Vertraulichkeit von Transaktionen enthält.
Webservice-Transaktionen selbst können auch als Instrument für den Missbrauch bei einem Denial-of-Service-Angriff verwendet werden, bei dem ein Angreifer mehrere Anfragen an den Server sendet, um ihn zu überlasten. Programmierroutinen zur Abwicklung von Webservice-Transaktionen müssen dieses Risiko berücksichtigen und ein Protokoll für die Handhabung verdächtiger, wiederholter und ungewöhnlicher Transaktionen entwickeln. Das Ziel besteht in der Regel darin, die gefälschten Transaktionen zu blockieren, während legitime Transaktionen durchgelassen werden, um so zu verhindern, dass ein Denial-of-Service-Angriff einen Server herunterfährt und eine Unterbrechung verursacht.