これがシナリオです。
- ファイルのダウンロードを許可するサービスを設計します。
- ダウンロードするファイルは重く、すでに署名/暗号化されています。
私は次の方向性/考えを探しています:
簡単な http 投稿を作成し、ファイルのダウンロードが要求されるたびにクライアント証明書を発行してクライアント証明書の検証を実行することで、サービスを保護しますか? 私の懸念は、ファイルがすでに重いため、サーバーのパフォーマンスに影響を与えることです.
純粋な Web サービスを使用してタスクを実行し、提供される WS-Security に依存しますか? 繰り返しますが、MTOM を使用できますが、ファイルはすでに重いですが、独自の依存関係があります。
皆さん、何か提案をお願いします。