Не знаю какую именно выбрать защиту для Веб-сервиса, между REST API / HTTPS и SOAP / WS-Security.
Веб-сервис служит нашум партнерским сайтам, то есть это приватный веб-сервис.
Наш
вебсервис должен быть
защищеным для передачи данных
между клиентом и
сервером.
Мне как не эскперту, не совсем ясно, какой сервис более подходящий для этого, скажу только что работал уже с обоими.
Знаю только то что, разница между ними такова:
- HTTPS намного быстрее, чем WS-Security
- WS-Security более надежнее, и защищает передачу данных целиком (или частично) при передачи. HTTPS защищает только если он находится на своем протоколе.
- WS-Security принимает меры для проверки подлинности, целостности, конфиденциальности передачи данных, HTTPS нет.
Так как у нас партнеров, которым будет предоставлятся наш вебсервис, будет около 80-120, то проблем насчет скорости, я так думаю, не будет.
Знаю, что работа с REST практичнее, чем на SOAP.
Какую защиту выбрать по вашему мнению ?