WS-Security

Web Services Security (WS-Security, WSS) är en standard för hur man implementerar säkra webbtjänster. Standarden avser hur kommunikationen skall göras konfidentiell, hur den skall tillämpa autentisering och hur meddelandenas integritet skall garanteras.[1] WS-Security använder sig i sin tur av flera andra etablerade protokoll, tex SSL och XML Signature. [2]

I praktiken implementeras WS-Security genom en rad taggar som infogas i Header-elementet på ett SOAP-meddelande.

Referenser

  1. ^ ”Web Services Security (WS-Security)”. xmlsoap.org. 5 april 2002. https://schemas.xmlsoap.org/specs/ws-security/ws-security.htm. Läst 28 maj 2023. 
  2. ^ ”OASIS Web Services Security TC”. www.oasis-open.org. https://www.oasis-open.org/committees/wss/charter.php. Läst 28 maj 2023.