आरईएसटी बनाम एसओएपी - एसओएपी वास्तव में आरईएसटी से अधिक सुरक्षित है?

Question

मैं सोप में एक विशेषज्ञ नहीं हूँ, लेकिन मेरी जानकारी से सोप सिर्फ आदेश संरचित डेटा की आपूर्ति करने में XML में स्वरूपित एक HTTP अनुरोध है।

मैं पैरामीटर की एक सूची के साथ एक सरल एपीआई को लागू करने की जरूरत है।

मैं एक साधारण बाकी इंटरफ़ेस का उपयोग कर का प्रस्ताव रखा, लेकिन मुझे बताया गया है कि सोप अधिक सुरक्षित है।

---

इस विषय पर कोई भी विचार?

Answer 1

मेरा अनुमान होगा आप बताया गया है कि सोप विभिन्न मानकों के अस्तित्व है कि सुरक्षा से संबंधित की वजह से अधिक सुरक्षित है:

http://en.wikipedia.org/wiki/WS-Trust
http://en.wikipedia.org/wiki/WS-Security
http://en.wikipedia.org/wiki/WS-SecureConversation
http://en.wikipedia.org/wiki/WS-Federation

अधिकांश आरईएसटी कार्यान्वयन HTTP पर आधारित हैं जिनमें मूलभूत आथ, डाइजेस्ट ऑथ, एसएसएल और ओएथ सुरक्षा संबंधी चश्मे के रूप में हैं। जो अधिक सुरक्षित है वह विषय है जिसे हमेशा के लिए बहस की जा सकती है!

एक महत्वपूर्ण सवाल है आपकी सेवा ऑनलाइन बैंकों का उपयोग तुलना में अधिक सुरक्षित कुछ चाहिए होता है? एचटीटीपीएस उनके लिए पर्याप्त प्रतीत होता है, और वे एक बहुत बड़ा लक्ष्य हैं।

Answer 2

नहीं, यह नहीं है।

मैं केवल यही कारण है कि किसी को भी लगता होगा एपीआई स्वाद सुरक्षा में किसी भी प्रासंगिकता, या सुरक्षा है अनुमान लगा सकते हैं (एक ही बात नहीं, और यह स्पष्ट है जो एक में जाना जाता है नहीं है); ऐसा इसलिए हो सकता है क्योंकि सामान्य गलत धारणा है कि आरईएसटी का अर्थ केवल आपके डेटा ऑब्जेक्ट्स को उजागर करना है। यदि वह मामला था, तो ऐसा दृष्टिकोण निश्चित रूप से असुरक्षित होगा! (शब्द के किसी भी अर्थ में)