Web services 在没有UDDI注册中心的情况下,Web服务提供者的信任度(RESTful Web服务或旧的Web服务)
我不熟悉web服务和RESTful web服务Web services 在没有UDDI注册中心的情况下,Web服务提供者的信任度(RESTful Web服务或旧的Web服务),web-services,security,soa,restful-architecture,uddi,Web Services,Security,Soa,Restful Architecture,Uddi,我不熟悉web服务和RESTful web服务 问题:在缺少UDDI注册中心的情况下,如何快速发现值得信任的web服务提供者?我是从网络/系统/soa安全可靠性的角度提出这个问题的 除了UDDI之外,还有一些其他的web服务发现选项。搜索结果的“可信度”取决于你对这个词的定义 为了证明搜索结果在运输过程中未被修改以及原产地证明,您可以使用数字签名 [WS-Discovery]是一个基于UDP多播的xml/soap解决方案,可能可以进行数字签名 [UPnP]也是基于udp多播的xml/soap,
问题:在缺少UDDI注册中心的情况下,如何快速发现值得信任的web服务提供者?我是从网络/系统/soa安全可靠性的角度提出这个问题的 除了UDDI之外,还有一些其他的web服务发现选项。搜索结果的“可信度”取决于你对这个词的定义 为了证明搜索结果在运输过程中未被修改以及原产地证明,您可以使用数字签名
- [WS-Discovery]是一个基于UDP多播的xml/soap解决方案,可能可以进行数字签名
- [UPnP]也是基于udp多播的xml/soap,可以签名
- 多播DNS
- 推出自己的解决方案
另一些公司很幸运地为其所有事务使用了非http传输,如OMG DDS、jGroups或0MQ。所有这些都支持一定程度的对等身份验证和/或加密,基本上都是基于mutlicast的解决方案(通常不通过防火墙)。希望这有帮助这个问题似乎离题了,因为它是关于一个不存在的web服务市场。顺便说一句,我不记得UDDI与信任有多大关系。特别是因为UDDI没有流行起来。UDDIv3有数字签名,所以这是值得信任的。谢谢你详细的回答。这是非常有益的。确保沟通渠道的安全不是我的问题。我是从组织的角度来问的。当没有UDDI目录服务这样的列表(集合或目录)时,一个组织如何确保其服务器连接到(业务合作伙伴或值得信任的)服务提供商?REST风格的web服务是否比旧式web服务提供商的问题更大?