암호화를 위해 HTTPS에 의존하지 않는 WP7에서 암호화 된 웹 서비스를 사용할 수 있습니까?

Question

WP7에서 암호화 된 웹 서비스를 사용할 수 있다면 암호화를 위해 HTTPS를 사용하지 않는 것이 아닌지 궁금합니다. WP7은 SOAP 웹 서비스에 사용되는 암호화 된 SAML 기반 XML 메시지에 대한 ws 보안 표준을 지원할 수 있습니까?

일반적으로 SOAP 및 REST는 WP7에서 지원됩니다. JSON은 일부 확장에 사용될 수 있습니다. SSL/TLS를 사용하여 HTTPS로 암호화하여 모두 사용할 수 있습니다. 그러나 HTTPS를 사용하지 않고 페이로드가 암호화되도록 SOAP에서 SAML 메시지를 암호화 할 수 있는지 스스로에게 묻습니다. 지금까지 이것은 ws 보안 표준을 사용하여 가능합니다.

ws-security은 x509 인증서를 사용합니다. x509 인증서는 WP7에서 어느 정도까지만 지원됩니다. 인증서를 추가하고 메일이나 웹 브라우저를 통해 인증서를 신뢰할 수 있습니다. 하지만 인증서를 통해 보안 연결이나 인증을 사용하려면 응용 프로그램 내에서 사용할 수 없습니다.

당신이 증거 :)에 대한 링크 또는 예제 코드로 날을 제공 할 수 있다면 난 정말 감사 할 것

편집 :

• : 나는 이미 읽은 튜토리얼과 팁 링크의 일부를 잊었다 Encrypting SOAP Messages Using Web Services Enhancements - 구식 인 2003 년이지만, 코드 예제를 통해 내가 찾고있는 것에 가깝습니다. 그러나 WP7은 사용 된 네임 스페이스의 서브 세트 만 ...
• Authentication in WP7 client with REST Services–Part II 기능 -이 단지 인증과 서비스
를 REST
• Claims Based Identity & Access Control Guide - 다시 액세스 제어 및 ID
• Using the ASP.NET Membership Provider and Authentication Service from Windows Phone 7 - 다시 인증 만
• Windows Phone 7 and WS-Trust - WS - trust는 ws-security의 하위 집합이기도합니다. 점점 더 가까워지고 있지만 아이덴티티 트레이닝 킷을 WP7에 의존하고 있습니다. 나는 어떤 외부 라이브러리
• How to get SAML token from ADFS 2.0 필요로하지 않는 뭔가 생각 -에서 링크에 끝
• Networking in Silverlight for Windows Phone
위 - 네트워크

Answer 1

유일한 MS API를 통해 메소드를 호출하기위한 네트워킹 및 가능한 방법에 대한 일반 정보 WS-Security 구현 (메시지 수준 암호화, 서명, X.509 바이너리 토큰, SAML 토큰 포함)은 WCF (WSE는 WCF로 대체 됨)입니다. Silverlight에 대한 WCF 클라이언트 지원은 매우 제한되어 있으며 UserNameToken 프로필 (메시지 수준 암호화, 서명 등 없음)을 제외한 WS-Security를 ​​지원하지 않습니다. WP7에 대한 지원은 동일하거나 악화되어야합니다. 그래서 .NET Framework의 다른 많은 부분과 아마도 관리되지 않는 코드에 의존하기 때문에 메시지 보안에 대한 기본 지원이 없다고 생각합니다. HTTPS를 사용해야합니다.

btw. 또한 iPhone 및 Android 용 메시지 수준 보안을 지원하는 모든 프레임 워크를 보지 못했습니다.