我在android中创建一个应用程序。它将调用Web服务来获取一些机密信息。我需要验证用户是否经过身份验证才能访问该信息,并且即使用户具有访问该服务所需的所有凭据,也不应从任何其他来源调用该服务。
应该使用什么来确保安全...... REST或SOAP?
答案 0 :(得分:3)
为了安全起见,您应该使用SSL与客户端身份验证以及撤销cvlient证书的可能性(尽管并非每个应用程序服务器都支持此功能)。 SOAP或REST在此上下文中没有差异。
答案 1 :(得分:0)
根据我的经验,REST更容易构建并且开销更少。我曾经使用CXF构建soap服务,这非常简单,但现在我使用Restlet作为服务器,这更容易和更快。 Restlet集成了Json,Guice,JPA和所有好东西。在Android方面,我使用了一个简单的休息界面,httpClient,Roboguice和Jackson。