webservice架构设计 之 安全性考虑
谈谈webservice的架构设计要考虑的一些因素。
最首要的因素就是安全性,比如:如果验证调用者的合法身份?如果保证数据传输的安全性?等等。
先来看调用者身份的合法性验证问题。一般情况下ws底层使用http做为传输协议,http本身是无状态的,所以,我们要确保调用者的唯一身份,就要求调用者在调用时,携带身份标识参数。身份标识可以采用用户名加密码的方式实现,webservice标准中ws-security部分已经有了相应的标准。
发布时间: 2012-08-25 10:06:20 作者: rapoo
webservice架构设计 之 安全性考虑
谈谈webservice的架构设计要考虑的一些因素。
最首要的因素就是安全性,比如:如果验证调用者的合法身份?如果保证数据传输的安全性?等等。
先来看调用者身份的合法性验证问题。一般情况下ws底层使用http做为传输协议,http本身是无状态的,所以,我们要确保调用者的唯一身份,就要求调用者在调用时,携带身份标识参数。身份标识可以采用用户名加密码的方式实现,webservice标准中ws-security部分已经有了相应的标准。