带有 webHttpBinding 的 MessageSecurity

Posted

技术标签:

【中文标题】带有 webHttpBinding 的 MessageSecurity【英文标题】:MessageSecurity with webHttpBinding 【发布时间】:2014-10-18 10:33:32 【问题描述】:

我正在阅读“Programming WCF Services”一书中的 WCF 安全概念。因为点对点等,我得到了一些点,比如通常传输安全性对 Intranet 场景有好处。

对于互联网场景,我们可以使用消息安全作为更好的选择。我已经在基于 REST 的 wcf 的基础级别工作过。所以我使用 webHttpBinding。据我所知,消息安全性基于 WS 标准,而 webHttpBinding 是基于休息的,因此无法在 webHttpBinding 中应用消息安全性。

但是,如果采用像我在 REST wcf 中创建公共 API(用于互联网)这样的场景,因为这些方法也用于手持设备。这里传输安全性如何优于消息安全性。我的理解是正确的还是在 REST 传输安全是不同的概念?

请解释

【问题讨论】:

【参考方案1】:

消息安全性是通过 WS-Security 规范实现的。 WebHttpBinding 支持 REST 风格的 API。

REST 将所有安全问题委托给传输层,通常通过 SSL,因此消息安全不适用。

【讨论】:

以上是关于带有 webHttpBinding 的 MessageSecurity的主要内容,如果未能解决你的问题,请参考以下文章

如何使用 Microsoft JWT 令牌处理程序来保护基于 webHttpBinding 的 WCF 服务

WCF 配置地狱?

如何保护 webHttpBinding?

如何在 webhttpbinding 配置中设置代理以使用提琴手

webHttpBinding 安全不包含消息节点?

webHttpBinding