带有 webHttpBinding 的 MessageSecurity
Posted
技术标签:
【中文标题】带有 webHttpBinding 的 MessageSecurity【英文标题】:MessageSecurity with webHttpBinding 【发布时间】:2014-10-18 10:33:32 【问题描述】:我正在阅读“Programming WCF Services”一书中的 WCF 安全概念。因为点对点等,我得到了一些点,比如通常传输安全性对 Intranet 场景有好处。
对于互联网场景,我们可以使用消息安全作为更好的选择。我已经在基于 REST 的 wcf 的基础级别工作过。所以我使用 webHttpBinding。据我所知,消息安全性基于 WS 标准,而 webHttpBinding 是基于休息的,因此无法在 webHttpBinding 中应用消息安全性。
但是,如果采用像我在 REST wcf 中创建公共 API(用于互联网)这样的场景,因为这些方法也用于手持设备。这里传输安全性如何优于消息安全性。我的理解是正确的还是在 REST 传输安全是不同的概念?
请解释
【问题讨论】:
【参考方案1】:消息安全性是通过 WS-Security 规范实现的。 WebHttpBinding 支持 REST 风格的 API。
REST 将所有安全问题委托给传输层,通常通过 SSL,因此消息安全不适用。
【讨论】:
以上是关于带有 webHttpBinding 的 MessageSecurity的主要内容,如果未能解决你的问题,请参考以下文章
如何使用 Microsoft JWT 令牌处理程序来保护基于 webHttpBinding 的 WCF 服务