Windows phone 7 是否可以在WP7中使用不依赖HTTPS加密的加密Web服务?
我想知道,是否有可能在WP7中使用不依赖HTTPS加密的加密Web服务?WP7能否支持SOAP Web服务中使用的基于SAML的加密XML消息的ws-security标准 通常,WP7支持SOAP和REST。JSON可以在一定程度上使用。它们都可以使用SSL/TLS通过HTTPS加密使用。然而,我在问自己是否可以在SOAP中加密SAML消息,以便在不使用HTTPS的情况下对有效负载进行加密。到目前为止,通过使用ws-security标准,这是可能的 依赖于x509证书,据我所知,WP7只在一定程度上支持x509证书。我可以通过邮件或webbrowser添加证书并信任它们。但我不能在应用程序中使用它们来启用安全连接,甚至不能通过证书进行身份验证 如果您能为我提供链接或示例代码作为证明,我将不胜感激: 编辑:我忘记了一些我已经读过的教程和技巧的链接: -过时了,2003年,但接近我要找的,有代码示例。但是WP7只提供了所用名称空间的一个子集。。。 -这只是用于身份验证和REST服务 -再次强调访问控制和身份 -同样,只有身份验证 -ws-trust也只是ws-security的一个子集。它离WP7越来越近了,但它依赖于WP7的身份培训套件。我想到了一些不需要任何外部库的东西 -在上面的链接中结束 -有关网络的一般信息以及通过网络调用方法的可能方法Windows phone 7 是否可以在WP7中使用不依赖HTTPS加密的加密Web服务?,windows-phone-7,soap,ws-security,Windows Phone 7,Soap,Ws Security,我想知道,是否有可能在WP7中使用不依赖HTTPS加密的加密Web服务?WP7能否支持SOAP Web服务中使用的基于SAML的加密XML消息的ws-security标准 通常,WP7支持SOAP和REST。JSON可以在一定程度上使用。它们都可以使用SSL/TLS通过HTTPS加密使用。然而,我在问自己是否可以在SOAP中加密SAML消息,以便在不使用HTTPS的情况下对有效负载进行加密。到目前为止,通过使用ws-security标准,这是可能的 依赖于x509证书,据我所知,WP7只在一定程
唯一的MS API wich提供WS-Security实现,包括消息级加密、签名、X.509二进制令牌、SAML令牌是WCF WSE被WCF取代。WCF客户端对Silverlight的支持非常有限,除了UserNameToken profile=无消息级加密、签名等之外,它不支持WS-Security。。对WP7的支持应该是相同的,甚至更差。因此,我想对消息安全性没有现成的支持,因为它依赖于.NET Framework的许多其他部分,可能还依赖于一些非托管代码。您应该使用HTTPS
顺便说一句,我也没有看到任何支持iPhone和Android消息级安全性的框架。太好了,谢谢你的精彩总结。我已经这么想了,但也许有人比我更清楚:我只找到了,但他们只关心身份验证,而不关心加密:因为开放数据协议不支持消息级加密。它使用HTTPS进行安全通信。啊,好的,很高兴知道。你知道为什么手机不支持它吗?我想这一定是因为加密技术和它的能量/带宽与消耗有关。或者只是因为大多数人尝试使用HTTPS而不是消息加密?在我看来,这是因为复杂性。对于服务器之间的通信,消息加密被认为是企业级的东西。