Restful WebサービスとWSDLの違いは何ですか？

Question

可能性の重複：
WSDL vs REST Pros and Cons

いずれかはRESTfulなWebサービスとWSDL（Webサービスと記述言語）との差が何であるかを説明することができます。そして、どちらがより安全で、どのように？

おかげ

Answer 1

WSDLは、SOAPサービスを記述するために使用されます。あなたは実際にSOAPとRESTの比較を求めています。

SOAPとRESTfulサービスには固有のセキュリティの違いはありません。ほとんどの場合、セキュリティ上の問題は特定の実装で発生します。

SOAPはRPCによく似ています - リモートサーバ上でコマンドを呼び出すことに重点を置いています。 RESTはリソース指向です。アクションに対応するリモートサーバー上のリソースを追加、取得、更新、削除することでサーバーとやりとりします。

例えば、 SOAPサービスを使用すると、updateAccount(account_id, details)メソッドを呼び出して変更を保存できますが、RESTサービスを使用すると、PUTという情報が/account/<account_id>になる可能性があります。

Javaの場合、JAX-RSはRESTfulサービスから始めるのに適しています。

Answer 2

WSDL「Webサービス記述言語」は、SOAPベースのWebサービスのコンテンツとの動作を定義するための標準です。これは、「Webサービス」を定義するWS *標準のコレクションの一部です。これらの標準は、発見、移送、メッセージフォーマット、認証、非否認などをカバーします。これらはW3Cによって管理される正式な標準です。

RESTは、HTTP GET、PUT、POST、またはDELETEアクションと組み合わせてオブジェクトの「キー」を識別するためのすべての要求が有効なURLの形式で行われるネットワークプログラミングのスタイルです。それにしたい。

RESTは、標準のメッセージではなく、XML、JSONまたは任意の形式で指定できます。

私の意見では、RESTは単純なことを単純に行うのに最適です。 SOAPなどは、洗練されたセキュリティとワークフローの要件を伴う複雑な「エンタープライズ」レベルの対話には最適ですが、より単純なサービスに対する過度の過ちです。

セキュリティに関しては、RESTは役に立ちません。しかし、標準的なWebセキュリティ（セッション、クッキー、SSLなど）を使用すると、RESTfulなサービスを安全に保護できます。

SOAPには防弾セキュリティが組み込まれていますが、LDAPサーバを必要とし、公開鍵/秘密鍵のペアを管理する構成が重いです。あなたが本当に必要な場合を除いて、その最高のままにしてください。