我不是SOAP的专家,但从我的了解来看,SOAP只是一个HTTP请求,以XML格式提供结构化数据。
我需要实现一个带有参数列表的简单API。
我建议使用简单的REST接口,但是有人告诉我SOAP更加安全。
对此有什么想法吗?
我不是SOAP的专家,但从我的了解来看,SOAP只是一个HTTP请求,以XML格式提供结构化数据。
我需要实现一个带有参数列表的简单API。
我建议使用简单的REST接口,但是有人告诉我SOAP更加安全。
对此有什么想法吗?
我的猜测是你被告知SOAP更加安全,因为它有多种与安全相关的标准:
http://en.wikipedia.org/wiki/WS-Trust
http://en.wikipedia.org/wiki/WS-Security
http://en.wikipedia.org/wiki/WS-SecureConversation
http://en.wikipedia.org/wiki/WS-Federation
大多数REST实现基于HTTP,它有Basic Auth、Digest Auth、SSL和OAuth等安全相关规范。哪一个更安全是一个可以永无止境地辩论的话题!
一个重要问题是,你的服务是否需要比在线银行所使用的更加安全的东西?HTTPS似乎对于它们已经足够了,而它们可是相当大的目标。