5
我不是SOAP專家,但從我的知識來看,SOAP只是一種HTTP格式的HTTP請求,用於提供結構化數據。REST vs SOAP - SOAP是否比REST更安全?
我需要實現與參數列表一個簡單的API。
我用一個簡單的REST接口提出,但我被告知,SOAP是更安全的。
關於這個主題的想法?
A
回答
15
我的猜測是,你已被告知SOAP是因爲各種標準,涉及到安全的存在更安全:
http://en.wikipedia.org/wiki/WS-Trust
http://en.wikipedia.org/wiki/WS-Security
http://en.wikipedia.org/wiki/WS-SecureConversation
http://en.wikipedia.org/wiki/WS-Federation
大多數REST實現是基於HTTP具有基本驗證,摘要身份驗證,SSL和OAuth作爲安全相關規範。哪個更安全是可以永遠辯論的話題!
一個重要的問題是,請問您的服務需要的東西比網上銀行使用更安全? HTTPS似乎對他們來說已經足夠了,而且他們是一個相當大的目標。
+1
這是一個很好的方式:「您的服務需要比在線銀行更安全的服務嗎?」。我喜歡。 – jbrendel 2010-09-29 00:42:47
8
不,不是這樣的。
我只能猜測爲什麼會有人認爲API的味道在安全的任何相關性或安全性(不一樣的事情,目前還不清楚哪一個被稱爲);這可能是因爲REST意味着暴露數據對象的常見誤解。如果是這樣的話,這樣的做法肯定會完全不安全! (在這個詞的任何意義)
+0
非常感謝哈維爾! – RadiantHex 2010-09-28 14:37:27
+0
那裏有很多文章提到肥皂更安全,但沒有說明爲什麼。有誰知道REST響應代碼是否可以被黑客調和?如果情況並非如此,那麼兩者的安全級別必須相同。 – max 2015-04-02 16:54:11
相關問題
- 1. Salesforce SOAP vs REST
- 2. S3 Amazon C#(SOAP vs REST)
- 3. Salesforce令牌,SOAP VS REST
- 4. REST vs SOAP C#請求者
- 5. Web服務的安全性(REST和SOAP)
- 6. 什麼是WSDL,SOAP和REST?
- 7. SABRE AIR - SOAP還是REST API?
- 8. Rest API或Soap webservice
- 9. REST/JSON/XML-RPC/SOAP
- 10. SOAP與REST和WSDL
- 11. WCF和REST和SOAP
- 12. 如何區分是SOAP還是REST webservice?
- 13. Soap UI,REST API,更新數據庫
- 14. WCF 4 - Soap和REST端點
- 15. Azure api管理SOAP-To-REST
- 16. 瞭解WSDL,SOAP,REST等
- 17. 結合WCF SOAP和REST
- 18. Spring-WS,REST,SOAP,HTTP,JMS
- 19. XSD架構,SOAP,REST和MESS!
- 20. REST與SOAP對於大量數據的安全性
- 21. Android Web服務,REST還是SOAP WSDL?
- 22. 是否有可能使Websocket成爲REST而不是SOAP?
- 23. 針對Android應用的Web服務。更重要的安全性。 SOAP o REST?
- 24. SOAP與REST:語用案例研究?
- 25. 哪些服務更容易測試 - REST還是SOAP RPC?
- 26. 緩慢而不穩定的互聯網連接 - SOAP vs REST
- 27. SOAP vs REST實時系統的Web服務
- 28. Desire2的Authenticaton方法學習REST API vs SOAP
- 29. 使用SOAP和REST實現的SOA
- 30. 將Java代碼映射到SOAP和REST
強制引用經典的「S代表簡單」https://webcache.googleusercontent.com/search?q=cache:XwEfa0sAm1cJ:wanderingbarque.com/nonintersecting/2006/11/15/the-s-stands -for-simple/+&cd = 1&hl = fr&ct = clnk&client = firefox-a – hellvinz 2010-09-28 14:34:32