Bonjour à tous,

Je suis en train de me plonger dans le monde des WebServices et de la sécurisation de ces flux en particulier.

J'ai compris différentes choses sur lesquelles j'aurais souhaité votre avis.

1/ Parmi les standards de sécurité disponibles, le standard de fait pour les WebServices semble être WS-Security.
C'est la cas ?

2/ Pour etre conforme à WS-Security, il faut implémenter XML Signature et XML encryption. Vrai ?

Merci