José é o arquiteto de software em uma equipe de desenvolvim...

Olá, futuro concursando!

Vamos analisar a questão e entender por que a alternativa E é a correta.

Gabarito: E

Comentários:

Para responder a essa questão, é essencial entender alguns conceitos-chave sobre APIs RESTful. REST (Representational State Transfer) é uma arquitetura que utiliza o protocolo HTTP para comunicação entre cliente e servidor. Uma das principais características das APIs RESTful é sua natureza stateless (sem estado).

A alternativa E descreve exatamente uma das propriedades fundamentais das APIs RESTful: cada requisição das aplicações para a API RESTful deve conter toda a informação necessária para o processamento da resposta, sem considerar o estado da sessão. Isso significa que cada chamada à API deve ser independente, permitindo que o servidor não precise armazenar informações de estado entre as requisições. Portanto, a alternativa E está correta.

Agora, vamos entender por que as outras alternativas estão incorretas:

A - as respostas geradas pela API RESTful sejam formatadas em XML:

Apesar de XML ser um formato válido para respostas RESTful, não é uma exigência das APIs RESTful. A API pode usar outros formatos como JSON, que é mais comum atualmente, devido à sua leveza e facilidade de uso.

B - o uso de REST envelopes seja o recurso para troca de mensagens entre as aplicações e a API RESTful:

REST envelopes não são uma prática padrão ou recomendada em arquiteturas RESTful. Na verdade, uma das vantagens do REST é a simplicidade e a falta de necessidade de estruturas de mensagens complexas.

C - requisições à API RESTful sejam precedidas de um acesso via Single Sign-On (SSO) válido:

Embora SSO seja uma prática comum para autenticação em muitos sistemas, não é uma restrição ou característica essencial de uma API RESTful. RESTful APIs podem usar diferentes métodos de autenticação, como tokens ou OAuth.

D - cada uma das aplicações faça requisições à API RESTful por meio de um URI (Uniform Resource Identifier) próprio:

Essa alternativa está incorreta pois não é necessário que cada aplicação tenha seu próprio URI para acessar a API. O URI deve identificar recursos, e não as aplicações que fazem as requisições.

Espero que esta explicação tenha esclarecido suas dúvidas. Qualquer outra questão, estou aqui para ajudar!

Os tokens de acesso são o que os aplicativos usam para fazer solicitações de API em nome de um usuário. O token de acesso representa a autorização de um aplicativo específico para acessar partes específicas dos dados de um usuário.

https://www.oauth.com/oauth2-servers/access-tokens/

e-

O termo REST é para aplicações que seguem alguns princípios, regras e constraints, criando comunicações do tipo GET, POST, PUT, DELETE e mecanismos de autenticação. Uma aplicação que segue os principios de REST éRESTFul

a arquitetura REST não considera o estado da sessão, mas o que isso significa ?

quando fazemos uma requisição, ela entra em uma fila e será respondida de forma ASSINCRONA, ou seja independentemente das solicitações anteriores.

isso é uma característica da arquitetura REST , chamada ausência de estado

a) Pode ser XML, mas isso não é uma restrição. Normalmente é via JSON

b) Tá tentando misturar com o "SOAP Envelop" do SOA

c) Autenticação não é uma restrição, muito menos usando SSO

d) Uma das restrições é "Interface Uniforme", ou seja, URIs únicas para qualquer tipo de cliente (mobile, web, etc)

e) Uma das restrições arquitetônicas de uma API RESTfull é ser stateless: o cliente deve incluir todas as informações para que o servidor atenda à solicitação, seja como parte do parâmetros de consulta, cabeçalhos ou URI. Sem sessão, sem histórico

Single Sign-On (SSO) permite um usuário fazer login para diversos sistemas e aplicativos com apenas uma única autenticação. Pode utilizar tokens, cookies, protocolos como o OAuth e o OpenID Connect.