0
我有一個REST完全Web服務,它使用xml加密有效負載安全。JSON/XML加密
HTTPS本身並不是我的選擇,因爲有2對代理服務器的請求到達我的服務
現在,我們正計劃支持JSON內容類型與相同的架構之前。
我看不到JSON成熟的加密解決方案。
我打算做下面的事情。
a. form a json String
b. Wrap it in a xml Tag
c. Encrypt it
d. post it to the REST Service
This works。我已經驗證了基本的datatyes,但不知道我是否打破了這裏的任何設計原則,如果它是好的解決方案?
請提出建議,如果這是一個好方法。如果不是,我應該考慮什麼?
注:我們使用RESTEASY框架來構建這些服務。