"BasichttpBinding" vs "WSHttpBinding" von WCF
Möchte ich zum aktualisieren von client-Daten mit Daten auf dem server und Umgekehrt. Derzeit bin ich mit BasicHttpBinding, die schneller als wsHttpBinding.
Meine requirnment ist zu erreichen:
- Schnelle Datenübertragung
- Sichere Kommunikation
Zwei verbindliche eignet sich in diesem Szenario BasicHttpBinding wsHttpBinding und.
Also welche Bindung sollte ich verwenden ? und Was ist der Unterschied zwischen BasicHttp und wsHttp verbindlich ?
Du musst angemeldet sein, um einen Kommentar abzugeben.
Wenn Sie müssen, verwenden Sie die Sicherheit
wsHttpBinding
. Es führt alle die verschiedenen Sicherheits-Funktionen wie message-oder transport-Sicherheit, client bereitgestellten Anmeldeinformationen als Windows-Anmeldeinformationen, Benutzername/Passwort oder Zertifikat. Es unterstützt den zuverlässigen messaging und vieles mehr - eine ganze Reihe von WS* - standards.BasicHttpBinding
ist nur, dass - sehr sehr basic. Es ist mehr oder weniger ASMX web services - ziemlich viel, keine Einstellungen, keine Sicherheit (außer als über HTTPS geleitet).Wenn Sie brauchen, schnell, mit
netTcpBinding
- aber das funktioniert nicht gut über internet-verbindungen. Wenn das nicht funktioniert, verwenden SiebasicHttpBinding
- es ist schneller, schlanker, weniger Aufwand alswsHttpBinding
.Du bist also zurück zu den klassischen trade-off: man kann schnell oder sicher - pick. Es gibt keine "Magische" Art und Weise, dass beide zur gleichen Zeit - die Sicherheit hinzufügen overhead und damit verlangsamt die Dinge. Was ist Ihnen wichtiger: die sichere Kommunikation, schnelle Kommunikation??
WSHttpBinding without SSL or https://
?Message
. Message Security bietet end-to-end-transport-unabhängige Sicherheit.wsHTttpBinding implemenets der WS-Security-standard für web-services Kommunikation, allerdings glaube ich auch HTTPS wird Ihnen mit ausreichender Sicherheit, wenn Sie basicHttpBinding.
Sollten Sie auch im Hinterkopf behalten, dass wsHttpBinding schränkt Ihre Interoperabilität, wie wsHttpBinding ist nur kompatibel mit clients, die Unterstützung von WS-* (SOAP 1.2).
Meiner Meinung nach, ich würde stick mit basicHttpBinding, es sei denn, es gibt spezielle WS-* standard-Funktionen, die Sie benötigen. In Bezug auf WS-Security, die Funktionen kommt es mit ist Dinge wie die message-level-Verschlüsselung (über das transport-level-Verschlüsselung, HTTPS bietet). Zu mir -, transport-Verschlüsselung gewährleistet, dass Ihre Nachricht wird verschlüsselt bei der übertragung über Draht, die nur davon profitieren, dass Sie die message-level-Verschlüsselung, die nicht wollen, den Aufwand mit transport level security, aber die wollen nur leichtere Verschlüsselung in bestimmten Bereichen von der Nachricht.
Hier ist eine Liste von WS-Spezifikationen von wikipedia zu Ihrer information:
http://en.wikipedia.org/wiki/List_of_Web_service_specifications
In der Regel empfehlen wir einen schnellen sicheren transport, wie SSL für die Sicherheit. Dies ist, weil jede Art von message-level security ist CPU-intensiv in Verschlüsselung/Signierung.
SO können Sie nur in basic-http-Bindung mit transport-Sicherheit für die meisten Szenarien ohne zu viel der trade-off in perf.
Wenn Sie nicht mit einer der reicheren WS - * - Protokolle oder sessions etc, dann kann man den Stock mit basic-http-Bindung.