वेब.एक्सएमएल/ईजेबी-जेआर.एक्सएमएल वीएस को संशोधित करके एसएसएपी पर एसओएपी संदेशों को लागू करने के बीच क्या फायदे हैं डब्लूएसडीएल के साथ डब्लूएसडीएल को संशोधित करना?डब्ल्यूएस सुरक्षा तंत्र के बीच अंतर
हमारी परियोजना परिवहन के गारंटी जोड़कर हमारे ग्राहकों (स्वयं) को एक सुरक्षित कनेक्शन पर वेब सेवा तक पहुंचने के अपने लक्ष्य को प्राप्त कर सकती है, लेकिन हमें यकीन नहीं है कि यह एक पूर्ण/सही समाधान है या नहीं।
एसएसएल के साथ, आपको क्लाइंट और सेवा के बीच पॉइंट-टू-पॉइंट एन्क्रिप्शन मिलता है। यदि सेवा संदेश का अंतिम प्राप्ति नहीं है, लेकिन एक प्रॉक्सी जो इस संदेश को किसी अन्य सेवा पर रूट करती है, तो आपके पास दो सेवाओं के बीच कोई एन्क्रिप्शन नहीं है, या आपको इसे कॉन्फ़िगर करना होगा।
डब्ल्यूएस-पॉलिसी डब्ल्यूएस-पॉलिसी के माध्यम से कॉन्फ़िगर किया गया है, तो क्लाइंट और संदेश के अंतिम प्राप्ति के बीच आपको एंड-टू-एंड एन्क्रिप्शन देने की क्षमता है, क्योंकि आप संदेश निकाय को एन्क्रिप्ट कर सकते हैं। आपको संचार इकाइयों की प्रत्येक जोड़ी के लिए एसएसएल को कॉन्फ़िगर करने की आवश्यकता नहीं है। हेडर में परिभाषित अनुसार प्रत्येक प्रॉक्सी संदेश को रूट कर सकती है।
उस ने कहा, अगर आपको अंत तक गारंटी की आवश्यकता नहीं है, लेकिन पॉइंट-टू-पॉइंट पर्याप्त है (जो आपका परिदृश्य है, जहां तक मैं समझता हूं), मैं कहूंगा कि एसएसएल का उपयोग करना उचित विकल्प है ।
विचार करने की एक और बात यह है कि ग्राहक और सेवा के डब्ल्यूएस-सुरक्षा कार्यान्वयन को अंतःक्रिया करने में सक्षम होना चाहिए। एसएसएल आम तौर पर काफी परिपक्व है, लेकिन मेरा व्यक्तिगत अनुभव यह है कि डब्ल्यूएस-सुरक्षा कार्यान्वयन नहीं हैं। इसलिए, यदि आपके पास क्लाइंट और सर्वर के लिए अलग-अलग WS- * स्टैक हैं, तो यह कुछ हैकिंग और परीक्षण-और-त्रुटि हो सकती है जो नीति कॉन्फ़िगरेशन खोजने के लिए दोनों के लिए काम करता है।
बिल्कुल सही स्पष्टीकरण। धन्यवाद! – MikeG