Мне интересно, можно ли использовать зашифрованные веб-сервисы в WP7, которые не полагаются на HTTPS для шифрования? Может ли WP7 поддерживать стандарты безопасности ws для зашифрованных XML-сообщений на основе SAML, которые используются в веб-сервисах SOAP?
В целом SOAP и REST поддерживаются в WP7. JSON можно использовать в некоторой степени. Все они могут использоваться в зашифрованном виде с помощью HTTPS с использованием SSL/TLS. Однако я спрашиваю себя, возможно ли зашифровать сообщения SAML в SOAP, чтобы полезная нагрузка была зашифрована без использования HTTPS. Пока это возможно с использованием стандартов ws-security.
ws-security использует сертификаты x509, которые, насколько я могу судить, поддерживаются только до определенной степени в WP7. Я могу добавлять сертификаты и доверять им либо по почте, либо через веб-браузер. Но я не могу использовать их внутри своих приложений, чтобы включить защищенные соединения или даже аутентификацию с помощью сертификатов.
Я был бы очень благодарен, если бы вы могли предоставить мне ссылки или пример кода для доказательства :)
Редактировать: я забыл некоторые ссылки на учебники и советы, которые я уже читал:
- Шифрование сообщений SOAP с помощью улучшений веб-служб — устарело, 2003 г., но доступно близко к тому, что я ищу, с примерами кода. Но в WP7 есть только часть используемых пространств имен...
- Аутентификация в клиенте WP7 с помощью служб REST – часть II — только для аутентификации и служб REST.
- Руководство по идентификации и управлению доступом на основе утверждений – снова контроль доступа и идентификация
- Использование поставщика членства ASP.NET и службы проверки подлинности в Windows Phone 7 - опять только аутентификация
- Windows Phone 7 и WS-Trust — ws-trust также является лишь подмножеством ws-security. Он становится ближе, но он опирается на Identity Training Kit для WP7. Я подумал о чем-то, что не требует никаких внешних библиотек
- Как получить токен SAML из ADFS 2.0 — заканчивается ссылкой сверху
- Сеть в Silverlight для Windows Phone — общая информация о сети и возможных методах вызова методов по сети