軟件測試之面向服務架構SOA：勇敢者的游戲[1]

　但這也有不利的一面：由于參與者必須首先就加密數據的位置、加密元素和如何交換密鑰等問題達成一致，因此散布于XML信息中的加密數據會導致互操作問題。為解決上述問題，結構信息標準化促進組織 (OASIS)建立了WS-Security標準，以在Web服務中應用XML安全(XML Security)和XML加密。

　　WS-Security標準是WS-*系列標準中最成熟的一個，幾乎所有Web服務和SOA廠商都支持這一標準。其主要缺點是：與所有的WS-*系列標準一樣，也采用簡單對象訪問協議(SOAP)，因此凡業務依賴于REST Web服務的公司，都不適用此標準。 REST(Representational State Transfer)意為具象狀態傳輸，采用這種模式，可對不用SOAP的XML Web服務進行描述。

　　選擇REST而非SOAP的主要原因在于它的簡捷，多數REST用戶仍然使用SSL協議。這是由于REST采用HTTP協議，而且往往被用于點對點連接，故而SSL隧道通常已能滿足其需求。在應用了REST以后，企業如果希望對消息層進行加密，就需要建立其自己的協議和數據格式。

　　對于多數企業而言，將所有商業合作伙伴組織起來，并為REST設計定制的、安全的XML格式，實屬不易，WS-Security標準因此而成為采用SOAP的最強有力依據。盡管如此，亞馬遜公司(Amazon.com)和谷歌公司(Google)等大型Web服務提供商紛紛各顯神通，使用安全身份標識(Security Token)，成功地應用了REST模式。這樣做雖然有淪為專有技術的顧慮，但仍然受到了用戶的歡迎：亞馬遜也提供遵從WS-Security的SOAP接口，但發現客戶更青睞REST，使用二者的用戶比例為5:1，因為多數亞馬遜用戶僅僅是訪問亞馬遜服務，而不是用之建立完整的SOA，所以也就用不著SOAP的復雜功能。

文章來源于領測軟件測試網 http://www.kjueaiud.com/