0

我有一个 xml 批处理文件,它将通过 scp/sftp 在两方之间传输(不涉及 web 服务)。我发送的部分 xml 批处理文件需要加密和签名。

我需要记录加密/签名要求,以便第三方可以了解如何使用批处理文件。我可能只是创建一个描述加密和签名要求的接口规范文档(例如,MS word)。但是,我想知道 WS-Policy 是否也可以用于记录不属于 Web 服务的 xml 消息的安全要求?

即使没有使用 Web 服务,为该服务创建 wsdl 是否有意义?

4

1 回答 1

1

这是一个好主意 :) 当然,您可以使用 WS-SecurityPolicy 来描述它并使其保持正式 :) 如果您愿意,您可以编写一个验证器来理解 WS 范围之外的 ws-securityPolicy。

于 2012-11-23T11:15:22.577 回答