我不是SOAP的专家,但从我的了解来看,SOAP只是一个HTTP请求,以XML格式提供结构化数据。
我需要实现一个带有参数列表的简单API。
我建议使用简单的REST接口,但是有人告诉我SOAP更加安全。
对此有什么想法吗?
2个回答
15
我的猜测是你被告知SOAP更加安全,因为它有多种与安全相关的标准:
http://en.wikipedia.org/wiki/WS-Trust
http://en.wikipedia.org/wiki/WS-Security
http://en.wikipedia.org/wiki/WS-SecureConversation
http://en.wikipedia.org/wiki/WS-Federation
大多数REST实现基于HTTP,它有Basic Auth、Digest Auth、SSL和OAuth等安全相关规范。哪一个更安全是一个可以永无止境地辩论的话题!
一个重要问题是,你的服务是否需要比在线银行所使用的更加安全的东西?HTTPS似乎对于它们已经足够了,而它们可是相当大的目标。
- Darrel Miller
1
1这是一个很好的说法:“您的服务需要比在线银行使用的更安全的东西吗?”。我喜欢它。 - jbrendel
8
不,API的风格与安全性或安全无关(二者不同,并且不清楚指的是哪一个)我只能猜测为什么会有人认为它们之间有任何关联。可能是因为一种常见的误解,即REST只是暴露数据对象。如果那样的话,这种方法肯定是非常不安全的!(无论如何都是这个意思)
- Javier
1
有很多文章提到SOAP比REST更安全,但卻沒有說明原因。有人知道黑客是否可以篡改REST響應代碼嗎?如果不是這種情況,那麼兩者的安全級別必須相同。 - max
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接