MessageSecurity与webHttpBinding

Question

我在“编程WCF服务”一书中阅读WCF的安全概念。在这种情况下，我得到了一些要点，比如，由于点点等原因，传输安全性对于intranet场景是很好的。

对于互联网场景，我们可以使用消息安全作为更好的选择。我已经在基于REST的wcf中工作过了。所以我使用webHttpBinding。因为我知道消息安全性是基于WS标准的，而webHttpBinding是基于rest的，所以不可能在webHttpBinding中应用消息安全。

但是，如果像我这样的场景在REST wcf中创建一个公共API (用于internet)，因为这些方法也用于手持设备。在这里，传输安全如何比消息安全更好。我的理解是正确的，还是在休息时运输安全是不同的概念？

请解释一下

Answer 1

消息安全是通过WS安全规范实现的。WebHttpBinding支持REST风格的API。

REST将所有安全问题委托给传输层(通常通过SSL )，因此消息安全性不适用。