标签: web-services rest soap ws-security
我们在办公室有一位新的安保人员对我已经实施的API进行了一些渗透测试。
他指出,我们没有在我们通过HTTPS向外界公开的JSON / REST服务之上使用WS Security。
我的问题是, 是否真的可以将WS Security与JSON / REST服务相结合?
据我所知,WS Security完全与JSON / REST服务无关。它用于常规Web服务,在SOAP信封中嵌入额外的安全元素。 但是,我们没有将SOAP用于API ...