- - PR -
.NET、WebサービスのXML暗号化対応について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2004-03-17 17:46
.NETで、Webサービスの要求や応答のSOAPメッセージの一部の暗号化(XML暗号化)を簡単に実現する機能は提供されていないのでしょうか?
マニュアル等を調べているのですが、マニュアルでは、SoapExtensionの派生クラスを定義し、XMLへのシリアル化、及びシリアル化解除の前後で呼ばれるProcessMessage()で暗号化を行うことにより実現できるとかかれています。 ただ、これだと、XML暗号化に関しては自分で実装しなければなりません。 甘すぎでしょうか? 知ってる方がいましたら、教えてください! | ||||
|
投稿日時: 2004-03-18 10:32
甘過ぎ・・・かなぁ?選択肢がある、ともいえませんか? 暗号化する「方法」は、複数種類提供されています。どれを使うかはお好み、というか、状況にあったものを使うということで。もちろん、自分で定義することもできます。CryptoAPIを見てください。 | ||||
|
投稿日時: 2004-03-19 11:11
やっぱり。。。。
確かに暗号化の方法は色々提供されいるので、それを使って組みます。 ありがとうございました! | ||||
|
投稿日時: 2004-03-19 11:46
色々考えられるんです。。。XML自体を暗号化するのか、暗号化したものをXMLの単一要素にするのか、特定の要素だけを暗号化するのか。
それらすべてに対応しているような、「汎用クラス」を求めるのは、「甘過ぎ」というより、反対に使いづらいと思います。使わせる側が「何でもできる」というものは、使う側にとって「何もできない」「何もかもできすぎて何をしたらよいかわからない」ことになる、ことがあります。 それで、実際にXML化したり、暗号化したりは、 http://www.atmarkit.co.jp/bbs/phpBB/viewtopic.php?topic=3129&forum=7 ここでちょっとふれています。 |
1