我想知道,如果可以在WP7中使用加密的webservices,而不依赖于HTTPS进行加密? WP7是否支持基于加密SAML的XML消息的ws-security标准,这些标准在SOAP Web服务中使用?
通常,WP7支持SOAP和REST。 JSON可以在某种程度上使用。它们都可以使用SSL / TLS通过HTTPS加密使用。但是,我问自己是否可以加密SOAP中的SAML消息,以便在不使用HTTPS的情况下加密有效负载。到目前为止,这可以使用ws-security标准。
ws-security依赖于x509证书,据我所知,在WP7中只支持一定程度的证书。我可以通过邮件或webbrowser添加证书并信任它们。但我无法在我的应用程序中使用它们来启用安全连接甚至通过证书进行身份验证。
如果您能为我提供证明的链接或示例代码,我将非常感激。)
编辑:我忘记了一些我已经阅读的教程和提示的链接:
答案 0 :(得分:0)
唯一提供WS-Security实现(包括消息级加密,签名,X.509二进制令牌,SAML令牌)的MS API是WCF(WSE被WCF取代)。对Silverlight的WCF客户端支持非常有限,除了UserNameToken配置文件外,它不支持WS-Security(=没有消息级加密,签名等)。对WP7的支持应该相同甚至更糟。所以我想消息安全没有开箱即用的支持,因为它依赖于.NET Framework的许多其他部分,也许还依赖于一些非托管代码。你应该使用HTTPS。
顺便说一下。我也没有看到任何支持iPhone和Android消息级安全性的框架。