我不是SOAP方面的专家,但据我所知,SOAP只是一个用XML格式化的HTTP请求,以便提供结构化数据.
我需要使用参数列表实现一个简单的API.
我建议使用一个简单的REST接口,但我被告知SOAP更安全.
关于这个主题的任何想法?
Dar*_*ler 15
我的猜测是,由于存在与安全性相关的各种标准,因此您被告知SOAP更安全:
http://en.wikipedia.org/wiki/WS-Trust
http://en.wikipedia.org/wiki/WS-Security
http://en.wikipedia.org/wiki/WS-SecureConversation
http:// en .wikipedia.org /维基/ WS-联合会
大多数REST实现都基于HTTP,它具有基本身份验证,摘要身份验证,SSL和OAuth作为安全相关规范.哪个更安全是可以永远辩论的话题!
一个重要的问题是您的服务需要比网上银行更安全的东西吗?HTTPS似乎对他们来说足够了,而且他们是一个非常大的目标.
不,这不对.
我只能猜到为什么有人会认为API风味与安全性或安全性有任何关联(不一样,并且不清楚引用哪一种); 这可能是因为常见的误解,即REST意味着简单地暴露您的数据对象.如果是这样的话,这样的方法肯定是完全不安全的!(在任何意义上)
| 归档时间: |
|
| 查看次数: |
2744 次 |
| 最近记录: |