🔖 SOAP API: подборка ключевых вопросов 🟡

Кроме REST API, полезно иметь представление и о SOAP API + его протоколах.

Несмотря на то, что это устаревающий способ интеграции, он всё ещё остаётся популярным в банках, корпоративных системах. Там, где важна структура данных и высокие требования к безопасности.


Ключевые вопросы:

1️⃣ Что такое SOAP?
SOAP (Simple Object Access Protocol) — это протокол прикладного уровня для обмена сообщениями между системами.

👉 Сообщение — это XML-конверт со строгой структурой:
▫️ <Envelope> — общий конверт,
▫️ <Header> — метаданные (безопасность, маршрутизация и т.п.),
▫️ <Body> — данные запроса/ответа,
▫️ <Fault> — описание ошибки.

Ключевые идеи:
✔️ Строгий контракт и валидация по схемам (XSD).
✔️ SOAP не задаёт, как устроен ваш сервис и его бизнес-логика, он лишь стандартизирует формат и способ передачи сообщений между системами.



2️⃣ Что такое SOAP API?
SOAP API — интерфейс, где все операции описаны контрактом WSDL (Web Services Description Language).

👉 WSDL 1.1 содержит:
▫️ types — XSD-схемы данных (общие типы).
▫️ message — абстрактные сообщения (вход/выход операций).
▫️ portType — абстрактный интерфейс: набор операций с их входами, выходами, обработкой ошибок.
▫️ binding — привязка portType к конкретному протоколу и формату (напр., SOAP 1.1/1.2 over HTTP)
▫️ service/port — сервис и его эндпоинты (адреса/URL) для вызова операций.

Плюс экосистема стандартов WS-* (WS-Security, WS-Addressing, WS-ReliableMessaging и др.) для безопасности, маршрутизации, гарантии доставки, транзакций.

P.S. в WSDL 2.0 термины немного другие — interface вместо portType, endpoint вместо port, и там нет message.



3️⃣ На каком протоколе работает SOAP API?

👉 HTTP — протокол прикладного уровня.
• В модели OSI — уровень 7 (Application Layer).
• В TCP/IP — тоже относится к Application.

👉 SOAP — протокол прикладного уровня, аналогично HTTP, но....

SOAP — это протокол обмена сообщениями (XML-конверт), который работает поверх транспорта — чаще HTTP/HTTPS, но может идти и по SMTP, JMS, TCP.

❗️ Сам SOAP определяет формат и правила сообщений, но не транспорт.



4️⃣ Тестирование SOAP API
🟡 SoapUI
🟠 Postman
🟣 Insomnia
и другие инструменты.



5️⃣ SOAP и REST — в чём разница?

👉 SOAP — протокол обмена сообщениями с контрактом WSDL и XML-валидацией (XSD).

👉 REST — архитектурный стиль проектирования веб-API: ресурсы по URL + стандартные HTTP-методы (GET/POST/PUT/PATCH/DELETE), чаще JSON, коды статуса HTTP, кеширование и пр.

Но при этом оба могут использовать HTTP в качестве транспорта.



6️⃣ Когда лучше SOAP, а когда REST?

SOAP, если:
✅ Нужен строгий контракт, типизация и валидация по XSD «из коробки».
✅ Требуются enterprise-требования из WS-*: подписи/шифрование (WS-Security), надежная доставка/идемпотентность, транзакции.
✅ Формат XML и согласованные схемы данных XSD — обязательное требование.
❌ Не используйте, если API планируют вызывать мобильные и веб приложения, он лучше для сервер-сервер интеграций.

REST, если:
✅ Веб/мобильная разработка, взаимодействие микросервисов.
✅ Нужна простота, скорость разработки, удобство фронтов (JSON), кеширование и стандарты HTTP.
✅ Нет строгих требований к WS-расширениям; безопасность решается за счёт OAuth2/JWT/TLS.


Это главные вопросы, которые надо понимать для работы, и которые обычно спрашивают по SOAP.
Сохраняйте в избранное 🔖


#ИнтеграцииGA #АрхитектураGA

💥 Всё про JSON в одной картинке 💥

JSON - основной формат сообщений, который используется для обмена данными в разработке ПО:

✔️ REST API (запросы и ответы)
✔️ GraphQL (ответы)
✔️ Сообщения для брокеров Kafka / RabbitMQ
✔️ и в других случаях.


Инструменты, которые помогут в работе и на собеседованиях, когда вас спрашивают о JSON:

🔗 jsoneditoronline
🔗 postman
🔗 chatgpt / deepseek / gemini и другие нейросети


А всё остальное, включая подробный разбор структуры JSON, типичные ошибки и рекомендации по проектированию, собрала для вас в практическом руководстве, прикрепленном к посту📚

#RestApiGA

🗓💥 [2-5 ноября] Postman, Insomnia и AI для REST API — на практике 💥🗓

REST API — один из главных навыков системного аналитика. Его спрашивают на собеседованиях и используют каждый день в задачах бэкенда, микросервисов, интеграций и мобильных приложений.


👉 Приглашаем вас на бесплатный онлайн-практикум, чтобы разобраться с темой и освоить три инструмента, которые реально ускоряют работу аналитика и дают лучшее понимание REST API:

💥 Postman, Insomnia и AI — на практике:
проверим чужие API и спроектируем свои REST API-методы с нуля

🗓 30 октября (чт), в 19:00 МСК
🟢 Онлайн

🗓 2-5 ноября
🟡 Доступ к записи

🔗 Зарегистрироваться


План:
1. Теория по REST API - только то, что пригодится в практике.
2. Postman & Insomnia: создаём коллекции и проверяем внешние API.
3. Настройка AI-ассистента для работы с проектированием REST API.
4. Проектирование и документация собственного REST API-метода в Insomnia + AI.


Это полноценное обучение, которое даст вам реальный опыт работы с REST API и тремя самыми актуальными инструментами 🚀

--------
Занятие проводится в качестве вводного урока к практической программе Дизайн REST API.
--------

Регистрируйтесь и подключайтесь онлайн в следующий четверг! 😉

🔖 Стандартные headers для кэш в REST API - полный гайд в одной картинке 🔖

Чтобы управлять кэшированием в REST API, необходимо использовать специальные HTTP-заголовки (headers).

Именно эти технические параметры говорят браузеру, CDN и прокси:
• можно ли отдавать кэшированную копию,
• нужно ли проверять свежесть у origin (вашего сервера/приложения),
• сохранять ли ответ в кэше и на сколько.

Системному аналитику, при постановке задачи на разработчиков, нужно учесть необходимые headers в дизайне (контракте) REST API метода и описать их поведение в алгоритме его работы.


Request headers - Заголовки запросов:
🔑 Cache-Control
🔑 Pragma
If-None-Match
If-Modified-Since
If-Match
If-Unmodified-Since
If-Range

Response headers - Заголовки ответов:
🔑 Cache-Control
🔑 Expires
🔑 ETag
🔑 Last-Modified
🔑 Vary
🔑 Age
🔑 Date
🔑 Cache-Status
Content-Location
Warning
Surrogate-Control
Surrogate-Key
X-Cache / CF-Cache-Status / X-Served-By

Ключами 🔑 отмечены те, которые желательно знать и помнить.
Остальные - всегда можно подсмотреть при необходимости.


👉 Детали по каждому header, пояснения и примеры собраны в гайде - на картинке к посту.


🔖 Сохраняйте пост и делитесь с командой - это ваш чек-лист перед стартом работы с REST API методами, где нужно подключить кэширование.


P.S. Вопросы про кэширование в API в последнее время стали чаще задавать на собеседованиях для senior-аналитиков на проекты с высоконагружеными системами

#RestApiGA

💥 REST API для СА и БА: последний день лучших цен с модулем по БД+SQL в подарок 🔔

Хотим напомнить о завершении предзаписи на практическую программу:

✅ Дизайн REST API
🗓 Старт: 5 ноября 2025

🎁 По заявкам до 28 октября: сниженная цена + дополнительное обучение по БД+SQL в подарок.

Следующий онлайн-поток - Апрель 2026.
С 2026 года будет повышение цен.

👉 Узнать подробности и записаться


⬇️ Кому актуально
Бизнес- и системным аналитикам, которым нужно уверенно проектировать REST API, общаться с бэкенд-разработчиками «на одном языке», разбираться в смежных подходах к проктированию (gRPC, GraphQL) и спокойно проходить собеседования по теме API.


⬇️ Что получите к финалу
За 10 недель вы создадите готовый портфолио-проект:
▫️ постановки задач на REST API методы в Confluence,
▫️ корпоративный стандарт по дизайну REST API-методов,
▫️ Postman-коллекции по своему и чужим API,
▫️ API-спецификация в OpenAPI (Swagger),
▫️ mock-сервер с рабочим API на заглушках.
+ комплект шаблонов и примеров ТЗ для аналитика.


Формат обучения ⬇️
✅ 8 онлайн-встреч
✅ 9 теоретических модулей в записи
✅ Проверка ДЗ по проекту
✅ 6 месяцев доступа к материалам


----------------------------

⬇️ Бесплатный вводный урок

🟠🟣🤖 Postman, Insomnia и AI
🗓 30 октября, в 19:00 Мск (чт)
🔗 Зарегистрироваться на урок

----------------------------


💬 Нужна консультация?
Пишите @getanalyst или на info@getanalyst.ru - поможем оценить текущие навыки и ответим на все вопросы.

🐞 Знай HTTP-коды и учитывай их в требованиях на REST API🐞

В любой интеграции по API важно не только предусмотреть happy path (успешный путь), но и заранее описать, как система должна вести себя при ошибках.


📌 Что нужно сделать при проектировании ответов на API-запросы

0️⃣ Перечислить успешные ответы
+ 200 OK - Успех
+ 201 Created — Создано (новая запись в БД)
+ 202 Accepted — Принято в обработку (запрос принят, но обработка не завершена, часто используется при асинхронных задачах - отчёты, отправка email и др)
+ 204 No Content — Нет содержимого (запрос выполнен успешно, но в ответе нет тела)


1️⃣ Перечислить типовые ошибки и описать реакцию API на них:
+ 401 Unauthorized — Неверный логин/токен
+ 403 Forbidden — Нет прав
+ 429 Too Many Requests — Превышен лимит запросов


2️⃣ Добавить требования к специфичным ошибкам:
+ 400 Bad Request — Ошибка во входных данных
+ 409 Conflict — Создание дубликатов
+ 500 Internal Server Error — Внутренний сбой в работе сервера
+ и другие.
Все HTTP-статусы тут.


3️⃣ Добавить альтернативные сценарии в Use Case для API-метода, которые ведут к описанным в п.1 и 2 ошибкам.

2А. Клиент передал номер телефона в неверном формате.
→ Вернуть ошибку HTTP-400 и сообщение "Неверный формат номера телефона, ожидается 10 цифр"

4️⃣ Сделать JSON-структуру ответов об ошибках единообразной

{
"errorCode": "INVALID_PHONE",
"message": "Текст ошибки"
}

5️⃣ В OpenAPI спецификации (Swagger) добавить секции:

responses:
'400':
description: Неверные параметры запроса
content:
application/json:
schema:
$ref: '#/components/schemas/ErrorResponse'

6️⃣ Отразить примеры ошибок в документации Confluence и всегда иметь соответствующий раздел в шаблоне задачи.



Помните, что ошибки тоже важная часть программного интерфейса - API!

Если все ошибки задокументированны чётко и понятно, пользователи (и разработчики) будут вам благодарны, и вы сможете повысить UX приложений 🙌


🔗 Cтатья про документирование ошибок в REST API


#RestApiGA

🗓🟢 [Онлайн-практика завтра - в 19 Мск] Postman, Insomnia и AI для работы с REST API 🟢🗓

Готовы получать новый уникальный опыт по тестированию и документированию REST API?


Уже завтра ждём вас на бесплатном практическом вебинаре для бизнес- и системных аналитиков:

💥 Postman, Insomnia и AI для REST API
🗓 30 октября (чт), в 19:00 МСК
🟢 Прямой эфир

🔗 Зарегистрироваться


В результате этого обучения:
✅ Получите опыт работы с Postman и Insomnia.
✅ Сделаете коллекции запросов к реальному API для личного портфолио.
✅ Научитесь использовать AI-инструменты (GeminiAI + ChatGPT) на продвинутом уровне для ускорения работы.
✅ Получите примеры постановок задач на REST API-методы.
✅ Спроектируете и задокументируете REST API-метод с нуля через Insomnia.


Будем погружаться в сложную теорию через реальную работу! 🚀

--------
Занятие проводится в качестве вводного урока к практической программе Дизайн REST API.
--------

До встречи в прямом эфире завтра, в 19:00 Мск! ❤️

📌 Подготовка к практике по Postman, Insomnia и AI для REST API [сегодня, в 19:00 Мск] 📌

Во время занятия мне важно, чтобы вы получили максимум пользы и практического опыта.


Поэтому я рекомендую подготовиться заранее.

🕘 Время на подготовку: 10 мин

----------------------------------

Чек-лист 👇

✅ Два экрана, зонирование одного или вход с двух устройств

Чтобы вам было удобно делать практику, я рекомендую смотреть видео и презентацию на одном устройстве, и повторять шаги на компьютере.

Войдите в вебинар с обоих устройв.
На компьютере пригодится для копирования ссылок и ключей.


✅ Для работы с AI может потребоваться VPN

Я рекомендую открыть ChatGPT и войти в свой личный аккаунт до занятия.
https://chatgpt.com/

Зарегистрируйтесь по Google-учетке, если аккаунта ещё нет.
Бесплатного аккаунта для настройки AI-ассистента хватит.

Дополнительно покажу ещё одну нейросеть сама, но по ней практику будете повторять уже самостоятельно, после занятия.


✅ Откройте Postman и войдите в аккаунт

Либо откройте веб-версию: https://www.postman.com/
Либо скачайте и установите на компьютер: https://www.postman.com/downloads/

Войдите в свой личный аккаунт, чтобы начать работу с инструментом.

🔗 Есть инструкция


✅ Откройте Insomnia и войдите в аккаунт

Скачайте и установите приложение: https://insomnia.rest/

Зарегистрируйте аккаунт и войдите в него.
Я создала аккаунт используя Google-учетку, но можно и другим способом.

Вход занимает время, и может потребоваться перезапуск приложения.


✅ Подключитесь к эфиру в 19:00 Мск, задавайте вопросы, получайте новые знания и опыт!

----------------------------------

Ещё не зарегистрировались на эфир?

💥 Postman, Insomnia и AI для REST API
🗓 30 октября (чт), в 19:00 МСК
🔗 Зарегистрироваться

До встречи онлайн! 😊


P.S. Запись будет доступна только для зарегистрированных учатников.

P.S. Организационные вопросы? @getanalyst и info@getanalyst.ru

🔔 Встречаемся через 3 часа на онлайн-практике по REST API для аналитиков 😎

Прямой эфир с автором канала GetAnalyst - Екатериной Ананьевой.

💎 Postman, Insomnia и AI: тестируем чужие и проектируем свои REST API с нуля
🗓 Сегодня, 19:00 Мск
👉 Принять участие

Ссылка с доступом придёт вам на почту.

❗️ Запись будет доступна только для зарегистрированных участников с 02.11 до 05.11.