我正在阅读'Programming WCF Services'一书中的WCF安全概念。因为我得到了一些点,比如一般来说,由于点-点等,传输安全对内部网场景很好。
对于互联网场景,我们可以使用消息安全性作为更好的选择。我已经在基于REST的wcf的基本级别工作。所以我使用webHttpBinding。因为我知道消息安全性是基于WS标准的,而webHttpBinding是基于rest的,所以不可能在webHttpBinding中应用消息安全性。
但是如果采取一个场景,比如我在REST wcf中创建一个公共API(用于互联网),因为这些方法也用于手持设备。这里是传输安全性优于消息安全性的原因。我的理解是对的还是在REST中传输安全是不同的概念?
请解释
消息安全性通过WS-Security规范实现。WebHttpBinding支持rest风格的api。
REST将所有安全问题委托给传输层,通常通过SSL,因此不应用消息安全。