我有一个xml批处理文件,它将通过scp / sftp在双方之间传输(不涉及web服务)。我发送的部分xml批处理文件需要加密和签名。
我需要记录加密/签名要求,以便第三方可以了解如何使用批处理文件。我可以创建一个描述加密和签名要求的接口规范文档(例如,在MS中)。但是,我想知道WS-Policy是否也可用于记录不属于Web服务的xml消息的安全性要求?
为这项服务创建一个wsdl是否有意义,即使没有使用Web服务?
答案 0 :(得分:1)
这是一个好主意:)当然你可以使用WS-SecurityPolicy来描述它并保持正式:)如果你想要你可以编写一个验证器,它将理解WS范围之外的ws-securityPolicy。