无论如何我都不是安全专家,但是我更喜欢创建REST风格的Web服务。
在创建需要具有数据传输功能的新服务时。关于哪种方法更安全,我们进行了辩论-使用HTTPS的REST或使用WS-Security的SOAP WS。
我的印象是我们可以对所有Web服务调用使用HTTPS,这种方法将是安全的。我的看法是,“如果HTTPS对银行和金融网站足够好,那么对我来说也足够好”。再说一次,我不是这个领域的专家,但是我认为这些人对这个问题相当认真地考虑过并且对HTTPS感到满意。
一位同事不同意,并说SOAP和WS-Security是唯一的方法。
网络似乎遍地都是。
也许这里的社区可以权衡每个人的利弊?谢谢!