我在WCF服务'编程WCF服务'中阅读WCF的安全概念。书。因为点点等等,我得到的点通常是传输安全性对内联网场景有利。
对于互联网场景,我们可以使用邮件安全性作为更好的选择。我已经在基于REST的wcf基础级别工作了。所以我使用webHttpBinding。由于我知道Message安全性基于WS标准且webHttpBinding是基于休息的,因此无法在webHttpBinding中应用Message安全性。
但是如果我在REST wcf中创建一个公共API(用于互联网)的场景,因为这些方法也用于手持设备。传输安全性如何优于消息安全性。我的理解是正确的还是在REST传输安全性方面是不同的概念?
请解释
答案 0 :(得分:0)
Message Security通过WS-Security规范实现。 WebHttpBinding支持REST风格的API。
REST通常通过SSL将所有安全问题委托给传输层,因此Message Security不适用。