我正在android中创建一个应用程序。它将调用网络服务来获取一些机密信息。我需要验证用户是否已通过身份验证以访问信息,并且即使用户拥有访问服务所需的所有凭据,也不应从任何其他来源调用该服务。
应该使用什么来确保安全性.... REST 还是 SOAP?
问问题
233 次
2 回答
3
为了安全起见,您应该将 SSL 与客户端身份验证一起使用,并有可能撤销 cvlient 证书(尽管并非每个应用程序服务器都支持这一点)。SOAP 或 REST 在此上下文中没有区别。
于 2012-06-14T06:52:05.590 回答
0
以我的经验,REST 更容易构建并且开销更少。以前用CXF搭建soap服务,真的很简单,现在用Restlet做服务端,更加简单快捷。Restlet 集成了 Json、Guice、JPA 和所有好东西。在 Android 端,我使用带有 httpClient、Roboguice 和 Jackson 的简单休息接口。
于 2012-06-15T05:06:49.857 回答