Web services 服务器端需要会话控制时的SOAP与REST
在Stackoverflow中有很多关于这个选择的问题,但是考虑到一个重要的事实:会话控制,我没有找到任何答案 让我们支持一个用户回答由我们的web服务创建的测试。如果我们的用户可以在这个测试的页面之间导航,我们需要在服务器端保存一段时间它的状态(为了自动保存答案或避免作弊)。如果我们在客户端这样做,我们的用户可能会作弊。我们肯定会失去控制 那么,在这种情况下,什么是更好的选择?那么安全性呢?这两个选项能否具有与SSL相同的高安全级别Web services 服务器端需要会话控制时的SOAP与REST,web-services,rest,soap,wsdl,Web Services,Rest,Soap,Wsdl,在Stackoverflow中有很多关于这个选择的问题,但是考虑到一个重要的事实:会话控制,我没有找到任何答案 让我们支持一个用户回答由我们的web服务创建的测试。如果我们的用户可以在这个测试的页面之间导航,我们需要在服务器端保存一段时间它的状态(为了自动保存答案或避免作弊)。如果我们在客户端这样做,我们的用户可能会作弊。我们肯定会失去控制 那么,在这种情况下,什么是更好的选择?那么安全性呢?这两个选项能否具有与SSL相同的高安全级别 谢谢。两者都不一定更好。它们都可以完成任务,但是使用soap
谢谢。两者都不一定更好。它们都可以完成任务,但是使用soapapi和restfulapi的总体实现可能会有很大的不同。至于安全性,您可以根据需要使任一实现安全。这取决于您选择使用什么安全技术,是的,这很可能包括使用HTTPS(我绝对推荐)。我知道这可能不是你想要的答案,所以我鼓励你在将来提出更具体、封闭的问题。比如上面的例子,也许这是我能想到的最具体的问题,在这一刻。控制客户端正在执行的操作的状态使我认为在这种情况下,SOAP选项可能是最好的。那么,是否有任何选项可以使用RESTfulAPI保存状态(会话、在内存中持久存在一段时间的对象)?REST是无状态的。然而,这并不意味着不能使用满足您需求的RESTful API来构建解决方案。我在一家从事复杂调查的公司工作,这与测试没有太大区别。我们的分布式系统由许多RESTful API组成,用于将调查提交给受访者,并以可控和安全的方式捕获他们的回答。您的体系结构中可以有会话对象,REST是一个完全独立的关注点。两者都不一定更好。它们都可以完成任务,但是使用soapapi和restfulapi的总体实现可能会有很大的不同。至于安全性,您可以根据需要使任一实现安全。这取决于您选择使用什么安全技术,是的,这很可能包括使用HTTPS(我绝对推荐)。我知道这可能不是你想要的答案,所以我鼓励你在将来提出更具体、封闭的问题。比如上面的例子,也许这是我能想到的最具体的问题,在这一刻。控制客户端正在执行的操作的状态使我认为在这种情况下,SOAP选项可能是最好的。那么,是否有任何选项可以使用RESTfulAPI保存状态(会话、在内存中持久存在一段时间的对象)?REST是无状态的。然而,这并不意味着不能使用满足您需求的RESTful API来构建解决方案。我在一家从事复杂调查的公司工作,这与测试没有太大区别。我们的分布式系统由许多RESTful API组成,用于将调查提交给受访者,并以可控和安全的方式捕获他们的回答。您的体系结构中可以有会话对象,REST是一个完全独立的关注点。