如果我定义一个使用WS Security的Web服务接口,并且许多使用许多不同平台的人都实现了该接口,那么我能期望无缝的互操作性吗? WS-Security是否足够成熟以实现这一目标?它是否在现代编程语言中广泛而强大地实现?具体来说,我正在考虑使用用户名和摘要密码验证。是否有任何特殊的陷阱可以避免导致已知的兼容性问题?
谢谢,
麦克
答案 0 :(得分:2)
基于我在这里和其他地方的研究,Java,.NET(不包括Mono)和通过Apache Axis的C / C ++有相当好的支持。当你看一些“P”语言(Perl,Python,PHP)和Ruby时,水似乎变得更加模糊。我发现一些图书馆处于成熟的不同阶段,一些文章解释了如何使用一些不同的工具来解决问题,但没有什么能让我充满自信。
有几篇文章 - 我认为正确 - 如果您只是想确保点对点通信的安全性,那么就会质疑WS-Security的实用性,特别是因为SSL / TLS已经为您提供了加密,端点身份验证和消息完整性保证,并且它对语言的支持几乎无处不在。