Die WSS-Spezifikation beschreibt nicht nur wie der Transport zu erfolgen hat sondern auch die Anforderungen an den Inhalt.
Und welche Teile davon? Und wann ist das IRL (in Real Live) relevant?
Für Viele Anwendungsfälle ist das einfach überspezifiziert.
Die Validität und Authentizität der Nachricht ist auch nach den Empfang gegeben,
Was genau davon? Wenn ich ein Nachricht per https verschicke (und die Verschlüsselung/Sicheheit durch lokale Firewalls/Virenscanner kaputt gemacht wurde ist die Authentizität gegeben.
Jetzt wäre die Frage was du mit Validität genau meinst?
Beispielsweise während einer internen Weiterleitung
Jetzt mal konkret. Was soll hier wie kaputt gemacht werden/gefälscht werden.
und nur der Leser hat Zugriff auf den Inhalt.
Solange du keine Transportverschlüsselung aktiv hast kann jeder den Inhalt lesen
Soweit ich weiß gibt es in REST so etwas nicht
Ich denke das was du bisher angesprochen hast wird von (fast) keinen vermisst.
Windows Vista - Eine neue Erfahrung in Fehlern.