关于web服务的安全问题
之前讨论过这个问题:
为什么很多第三方接口,都改成了基于http,直接传递json数据的方式来代替webservice?
各位同学基本认同基于http协议的json数据格式来做web服务。现在想问一下,对于安全性要求应该怎么做。
我现在要设计的一套东西,安全要求有两点。
1.传输方面 要求使用TLS对会话过程加密
2.传递的数据本身 要使用ws-security规范要求加密
传输方面,我明白。但是在自身数据使用ws-security规范方面,有没有有经验的兄弟给解释一下。 如果是我们使用http的json格式,怎么设计,能在安全方面能通过ws-security规范要求? 因为我看这个规范主要是对着基本soap的webservice设计的。
第三方接口 java php webservice 系统架构
saintud
10 years, 3 months ago