1
2
WS-Security是一个国际标准,因此它使用符合WS-Security的软件栈为您提供了所有web服务客户端/服务器之间的互操作性,这在大多数主要编程语言中都可以找到,例如Apache CXF或Glassfish Metro for Java;的WCF。网例如,WCF供电。Net客户端可以使用SOAP+WS-Security与Java对等方进行通信。作为OASIS标准化过程的一部分,他们进行了互操作测试。 您还可以使用WS-SecurityPolicy在服务的WSDL中直接表达您的安全需求,以便您的消费者能够自动(在某种程度上)发现它们,以便与您的服务安全地通信。 除了互操作性之外,获得正确的安全标准还需要时间,以便国际安全专家社区能够对其进行审查、质疑、改进等。因此,如果您想要相同级别的功能和健壮性,使用现有的成熟标准更安全。 |
user755806 · 从Rest服务返回JSON响应? 6 年前 |