Le transazioni di servizi Web sono ordini per eseguire una serie di attività per un utente su Internet. Molte di queste transazioni sono legate al business, come quando qualcuno ordina qualcosa online, ma non è sempre necessariamente così. Potrebbero anche comportare complesse query su database e altre attività. Protocolli standardizzati sono disponibili per l’uso nelle transazioni di servizi Web per garantire il corretto funzionamento.
Nelle transazioni di servizi Web, è necessario eseguire più attività o l’intera procedura si interrompe. Ad esempio, nel commercio elettronico, se un utente di Internet effettua un ordine per un nuovo laptop e custodia, questo avvia una transazione di servizi Web in cui tale richiesta viene inviata al server del venditore. Il server a sua volta richiede un metodo di pagamento. Sia l’ordine che il pagamento devono essere eseguiti affinché il commerciante esegua l’ordine; gli acquirenti non vogliono pagare per qualcosa che non arriva e i commercianti non vogliono inviare qualcosa per cui non sono stati pagati.
Questo può essere un processo complesso e le transazioni dei servizi Web semplificano il processo utilizzando una serie di passaggi. Questi passaggi consentono ai server di inviare informazioni e richieste, confermare che le informazioni vengono trasmesse e quindi impegnarsi al completamento della transazione. Quando qualcosa va storto, l’intera transazione fallisce e l’utente riceve un errore. Potrebbe trattarsi di un avviso come inserire un nuovo numero di carta di credito o controllare un indirizzo, oppure potrebbe essere un avviso contattare l’altra parte per risolvere un problema con l’ordine.
Non è sufficiente che le transazioni dei servizi Web vengano eseguite in modo regolare e corretto. Di solito devono anche essere sicuri. Gli utenti non vogliono divulgare informazioni finanziarie o di contatto private, perché ciò potrebbe renderle vulnerabili. Pertanto, anche la transazione deve essere codificata per proteggere i dati e limitarne l’accesso. Sono disponibili vari metodi di codifica, con livelli variabili di sicurezza e i siti Web potrebbero visualizzare un avviso che fornisce informazioni sulla sicurezza e la riservatezza delle transazioni.
Le stesse transazioni di servizi Web possono anche essere utilizzate come strumento di abuso in un attacco denial-of-service, in cui un utente malintenzionato invia più richieste al server per sovraccaricarlo. Le routine di programmazione per gestire le transazioni dei servizi Web devono tenere conto di questo rischio e sviluppare un protocollo per la gestione di transazioni sospette, ripetute e inusuali. L’obiettivo in genere consiste nel bloccare le transazioni fasulle consentendo nel contempo a quelle legittime di passare, evitando così l’attacco denial of service di abbattere un server e causare un’interruzione.