我不是SOAP的专家,但据我所知,SOAP只是一个用XML格式化的HTTP请求,以便提供结构化数据。
我需要使用参数列表实现一个简单的API。
我提议使用一个简单的REST接口,但我被告知SOAP更安全。
关于此主题的任何想法?
答案 0 :(得分:15)
我的猜测是,由于存在与安全性相关的各种标准,因此您被告知SOAP更安全:
http://en.wikipedia.org/wiki/WS-Trust
http://en.wikipedia.org/wiki/WS-Security
http://en.wikipedia.org/wiki/WS-SecureConversation
http://en.wikipedia.org/wiki/WS-Federation
大多数REST实现都基于HTTP,它具有基本身份验证,摘要身份验证,SSL和OAuth作为安全相关规范。哪个更安全的主题可以永远辩论!
一个重要的问题是您的服务需要比网上银行更安全的东西吗? HTTPS似乎已经足够了,它们是一个非常大的目标。
答案 1 :(得分:8)
不,不是。
我只能猜到为什么有人会认为API风味与安全性或安全性有任何关联(不一样,并且不清楚引用哪一种);这可能是因为常见的误解,即REST意味着简单地暴露您的数据对象。如果是这样的话,这样的方法肯定是完全不安全的! (在任何含义中)