B2B中的WCF,如何用WCF开发一个只需签名不加密的网络服务(Secured Web Service)
有些关键的企业间应用通常涉及到金钱需要足够的安全才敢通讯,所以就有了安全的网络服务(Secured Web Service)。微软以前用WSE来实施,我觉得还不是很难。后来WSE被微软放弃了,要大家都转到WCF,不过WCF 包装过度,选项太多,一旦涉及安全,非常得难,反复了好几次才搞出只需签名不加密的网络服务,这是因为WCF错误信息不够详细甚至误导。微软经常夹带私货,无视真正的企业需求,例如和java实施的安全网络服务互通,通常java实施的安全网络服务互通只需HTTPS和X.509签名。X.509签名用来
原创
2013-09-24 05:59:59 ·
4920 阅读 ·
1 评论