Androidでアプリを作成しています。機密情報を取得するために Web サービスを呼び出します。ユーザーが情報にアクセスするために認証されていることを確認する必要があり、ユーザーがサービスにアクセスするために必要な資格情報をすべて持っている場合でも、サービスを他のソースから呼び出すべきではありません。
セキュリティを確保するために何を使用する必要がありますか....RESTまたはSOAP?
2 に答える
3
セキュリティのために、クライアント認証と cvlient 証明書を取り消す可能性がある SSL を使用する必要があります (ただし、すべてのアプリケーション サーバーがこれをサポートしているわけではありません)。このコンテキストでは、SOAP または REST に違いはありません。
于 2012-06-14T06:52:05.590 に答える
0
私の経験では、REST は構築が簡単で、オーバーヘッドが少ないです。以前は非常に簡単な CXF を使用して SOAP サービスを構築していましたが、現在はサーバーに Restlet を使用しているため、さらに簡単で高速です。Restlet には、Json、Guice、JPA、およびすべての優れた機能が統合されています。Android 側では、httpClient、Roboguice、Jackson でシンプルな REST インターフェイスを使用します。
于 2012-06-15T05:06:49.857 に答える