Så småningom, när man börjar bygga webbtjänster, måste man ta tag i säkerhetsbitarna. Detta gäller speciellt om man jobbar med tjänster som är externa, alltså utanför sin egen “Thrust Domain”.
WS-Security är den bästa metoden för att säkra upp webbtjänster. Det har många fördelar framför exempelvis SSL, alltså det som vi kanske mer ser som HTTPS.
Microsoft implementering av WS-Security är det som förkortas WSE, vilket betyder Web Service Enhancements. Det har kommit ut flera versioner av det här ramverket. Den senaste version 3.0 tror jag är en mogen version som man kan använda sig av.
Men som sagt, även om man har ett ramverk som WSE, är det inte alltid lätt att göra rätt. Nu har Microsoft släppt ut guidelines hur man också gör. Detta dokument är gult värt. Det rekommenderas varmt.
Comments