可以通过HTTPS + WS安全实现JSON / REST？

我们在办公室有一位新的安全人员，对我所采用的API进行一些渗透测试。

他指出，我们没有在我们通过HTTPS向外界公开的JSON / REST服务之上使用WS Security。

我的问题是， 是否真的可能将WS Security与JSON / REST服务结合起来？

据我所知，WS Security与JSON / REST服务无关。它用于常规Web服务，在SOAP信封中嵌入额外的安全元素。 但是，我们没有使用SOAP作为API ...

链接地址: http://www.djcxy.com/p/71425.html

上一篇: JSON/REST over HTTPS + WS Security possible?

下一篇: Android drawing rectangle timer with animation