Можно ли использовать в WP7 зашифрованные веб-сервисы, которые не используют HTTPS для шифрования?

Question

Мне интересно, если в WP7 можно использовать зашифрованные веб-сервисы, которые не используют HTTPS для шифрования? Может ли WP7 поддерживать стандарты безопасности ws для зашифрованных сообщений XML на основе SAML, которые используются в веб-сервисах SOAP?

В общем, SOAP и REST поддерживаются в WP7. JSON может быть использован в некоторой степени. Все они могут быть использованы в зашифрованном виде с использованием HTTPS с использованием SSL / TLS. Однако я спрашиваю себя, возможно ли зашифровать сообщения SAML в SOAP, чтобы полезная нагрузка была зашифрована без использования HTTPS. Пока это возможно при использовании стандартов безопасности ws.

ws-security опирается на сертификаты x509, которые, насколько я могу судить, поддерживаются только в определенной степени в WP7. Я могу добавить сертификаты и доверять им, либо по почте, либо через веб-браузер. Но я не могу использовать их внутри своих приложений для включения защищенных соединений или даже аутентификации с помощью сертификатов.

Я был бы очень благодарен, если бы вы могли предоставить мне ссылки или пример кода для доказательства:)

Редактировать: Я забыл некоторые ссылки на учебники и советы, которые я уже читал:

• Шифрование сообщений SOAP с использованием расширений веб-сервисов - устарел, 2003 год, но приближается к тому, что я ищу, с помощью примеров кода Но WP7 имеет только подмножество используемых пространств имен ...
• Аутентификация в клиенте WP7 со службами REST - Часть II - Это только для служб аутентификации и REST
• Руководство по идентификации и управлению доступом на основе утверждений - Снова Контроль доступа и идентификация
• Использование поставщика членства ASP.NET и службы аутентификации из Windows Phone 7 - снова только аутентификация
• Windows Phone 7 и WS-Trust - ws-trust также является лишь подмножеством ws-security. Он приближается, но опирается на Identity Training Kit для WP7. Я думал о том, что не требует каких-либо внешних библиотек
• Как получить токен SAML из ADFS 2.0 - заканчивается ссылкой сверху
• Сеть в Silverlight для Windows Phone - общая информация о сети и возможных методах вызова методов по сети

Answer 1

Единственным MS API, который предлагает реализацию WS-Security (включая шифрование на уровне сообщений, подпись, двоичные токены X.509, токены SAML), является WCF (WSE был заменен WCF).Клиентская поддержка WCF для Silverlight очень ограничена и не поддерживает WS-Security, кроме профиля UserNameToken (= нет шифрования на уровне сообщений, подписи и т. Д.).Поддержка WP7 должна быть такой же или даже хуже.Поэтому я предполагаю, что нет встроенной поддержки безопасности сообщений, потому что она зависит от многих других частей .NET Framework и, возможно, также от некоторого неуправляемого кода.Вы должны использовать HTTPS.

Кстати.Я также не видел никакой инфраструктуры, поддерживающей безопасность на уровне сообщений для iPhone и Android.