Безопасность веб-службы: REST-интерфейс для PKI (например, XKMS для SOAP)

Я знаю, что есть много новых стандартов для REST-Security, например

  • JWE (веб-шифрование JSON)
  • JWS (веб-подпись JSON) или
  • JWK (веб-ключ JSON)

которые, по сути, делают то, что WS-Encryption, WS-Signature и т. д. делают в мире SOAP.

Поэтому я подумал: что эквивалентно XKMS в мире REST-Security?


json rest web-services pki ws-security
person Frizz    schedule 15.07.2014    source источник

Ответы (1)


arrow_upward
1
arrow_downward

В настоящее время, насколько мне известно, нет эквивалентного стандарта (или псевдостандарта) для REST. Теоретически не должно быть сложно создать его самостоятельно, если возникнет такая необходимость. Однако важно очень хорошо понимать основы PKI, чтобы правильно обращаться с такими вещами, как цифровые подписи и ключи.

person Shadowman    schedule 30.07.2014