虽然我不是安全专家,但我更喜欢创建REST风格的 Web 服务。
我们正在创建一个需要保护传输数据安全的新服务,并且就哪种方法更安全进行了辩论 - 是使用带有HTTPS的REST还是使用带有WS-Security的SOAP WS。
我认为我们可以在所有Web服务调用中使用HTTPS,这种方法是安全的。 我的看法是:“如果HTTPS足以让银行和金融网站放心使用,那么对于我而言也足够好。” 再次强调,我不是这个领域的专家,但我认为这些人已经非常深入地思考了这个问题,并且对于HTTPS感到满意。
但我的一位同事持不同意见,认为只能使用 SOAP 和 WS-Security。
网络上似乎对此存在各种不同的观点。
也许社区里的人可以权衡一下每种方法的优缺点?谢谢!