Где я могу найти несколько хороших введений и руководств по WS-Security?

Question

Может ли кто-нибудь указать мне на приличное введение в WS-Security?

Я ищу учебные пособия или что-то, что дает довольно мягкое введение в предмет, хотя я не против, если оно предполагает базовые знания веб-сервисов и SOAP. Большая часть того, что я видел до сих пор, очень техническая, и вам нужно много сложных, подробных базовых знаний, чтобы понять это правильно.

Мы должны реализовать веб-сервис на PHP и один или несколько клиентов в .NET, поэтому ресурсы, охватывающие оба эти аспекта, будут высоко оценены.

Answer 1

Я думаю, что лучшее введение в (любой) предмет - это несколько хороших примеров.
Эта статья в codeProject дает довольно простое руководство по безопасности веб-служб для приложения .NET.

Answer 2

Несколько месяцев назад мне пришлось пройти ускоренный курс по WS-Security, вот несколько ссылок, которые я нашел полезными:

http://www.ibm.com/developerworks/webservices/library/ws-security.html

http://www.devx.com/security/Article/15634

http://www.devx.com/Java/Article/28816

Answer 3

Проверьте Блог Кирка Эванса , поскольку он имеет дело с .NET Framework 2.0+ вместо старого .NET Framework 1.0, связанного Sven .

Реализация в блоге Эванса обратно совместима с клиентами, работающими с .NET Frameowrk 1.0.

Answer 4

Вы можете найти хорошую статью о WS-Security и Apache Rampart - реализация WS-Security с открытым исходным кодом - в WSO2 Online Library .

WSO2 WSF / PHP - это расширение веб-сервисов PHP, которое поддерживает WS-Security, а также легко взаимодействует с веб-сервисами / клиентами .NET.