如果我定义了一个使用 WS Security 的 Web 服务接口,并且使用许多不同平台的许多人实现了该接口,我可以期待无缝互操作性吗?WS-Security 是否成熟到足以让这种情况发生?它是否在现代编程语言中广泛而稳健地实现?具体来说,我正在考虑使用用户名和摘要密码身份验证。是否有任何特殊的陷阱可以避免导致已知的兼容性问题?
谢谢,
麦克风
问问题
320 次
1 回答
2
根据我在这里和其他地方的研究,通过 Apache Axis 在 Java、.NET(不包括 Mono)和 C/C++ 之间有相当好的支持。但是,当您查看一些“P”语言(Perl、Python、PHP)和 Ruby 时,情况似乎变得更加模糊。我发现了一些处于不同成熟阶段的库,还有一些文章解释了如何使用一些不同的工具来装配一些东西,但没有什么能让我充满信心。
有几篇文章——我认为是正确的——质疑 WS-Security 的有用性,如果您只是试图保护点对点通信,特别是因为 SSL/TLS 已经为您提供了加密、端点身份验证和消息完整性保证,并且对它的支持几乎无处不在。
于 2009-07-23T18:51:15.783 回答