我正在“Programming WCF Services”一书中阅读 WCF 的安全概念。由于点对点等,我得到了一般传输安全性对 Intranet 场景有好处的点。
对于互联网场景,我们可以选择消息安全作为更好的选择。我已经在基于 REST 的 wcf 的基础级别工作过。所以我使用 webHttpBinding。据我所知,消息安全性基于 WS 标准,而 webHttpBinding 是基于休息的,因此无法在 webHttpBinding 中应用消息安全性。
但是,如果采取像我在 REST wcf 中创建公共 API(用于互联网)这样的场景,因为这些方法也用于手持设备。这里传输安全性如何优于消息安全性。我的理解是正确的还是在 REST 传输安全是不同的概念?
请解释