REST против SOAP - действительно ли SOAP более безопасен, чем REST?

Question

Я не эксперт в SOAP, но, насколько мне известно, SOAP - это просто HTTP-запрос, отформатированный в XML для предоставления структурированных данных.

Мне нужно реализовать простой API со списком параметров.

Я предложил использовать простой интерфейс REST, но Мне сказали, что SOAP более безопасен.

---

Есть идеи на эту тему?

Answer 1

Полагаю, вам сказали, что SOAP более безопасен из-за существования различных стандартов, касающихся безопасности:

http://en.wikipedia.org/wiki/WS-Trust
http://en.wikipedia.org/wiki/WS-Security
http://en.wikipedia.org/wiki/WS-SecureConversation
http://en.wikipedia.org/wiki/WS-Federation

Большинство реализаций REST основаны на HTTP, который имеет Basic Auth, Digest Auth, SSL и OAuth в качестве спецификаций, связанных с безопасностью. Что более безопасно, так это тема, которую можно обсуждать вечно!

Важный вопрос: нужно ли вашему сервису что-то более безопасное, чем используют онлайн-банки? HTTPS кажется достаточным для них, и они являются довольно большой целью.

Answer 2

Нет, это не так.

Я могу только догадываться, почему кто-то может подумать, что разновидность API имеет какое-либо отношение к безопасности или безопасности (не одно и то же, и неясно, к какому из них относится);это может быть из-за распространенного заблуждения, что REST означает просто разоблачение ваших объектов данных.Если бы это было так, такой подход, безусловно, был бы совершенно небезопасным!(в любом значении слова)