Web services &引用;代表;用于SOAP服务
我们正在修改我们的Web服务,要求应用程序使用它们来提供请求数据的真实用户的信息。对于REST服务,我们使用一个代表X的HTTP头来实现它。我们应该对SOAP服务也这样做吗?或者最好将其放在自定义SOAP请求头中?这方面的最佳实践是什么?但答案取决于应用程序体系结构的内部结构和您可能遵循的其他设计原则 保持Rest/SOAP服务实现几乎相同的安全模型是很理想的,因此,如果您计划使用“X-On-repres-Of”HTTP,那么在SOAP服务中也使用相同的安全模型是有意义的 但是,在使用SOAP it的情况下,您使用WS-Security或某种自定义SOAP头在每个SOAP调用中进行身份验证/授权,修改SOAP头本身以获得额外的Web services &引用;代表;用于SOAP服务,web-services,soap,Web Services,Soap,我们正在修改我们的Web服务,要求应用程序使用它们来提供请求数据的真实用户的信息。对于REST服务,我们使用一个代表X的HTTP头来实现它。我们应该对SOAP服务也这样做吗?或者最好将其放在自定义SOAP请求头中?这方面的最佳实践是什么?但答案取决于应用程序体系结构的内部结构和您可能遵循的其他设计原则 保持Rest/SOAP服务实现几乎相同的安全模型是很理想的,因此,如果您计划使用“X-On-repres-Of”HTTP,那么在SOAP服务中也使用相同的安全模型是有意义的 但是,在使用SOAP
On-representation'详细信息比为X-representation-of定制HTTP头更有意义`
有关更多详细信息,请参阅小节。我们确实在使用WS-Security SOAP标头进行身份验证OK,因此在SOAP WS-Security标头中添加“代表”详细信息也更为合理,它将使您的所有安全详细信息都保存在同一个位置,而不是在WS-Security标头和HTTP标头中添加一些代表,因此,我的回答的第二部分在我看来与你的情况更加相关和明显。