元数据的重要

    元数据发现也是这个轻量级架构的关键组成部分之一。许多SOA平台已经发展成了包含大量服务定义的存储库——服务定义放在注册库里，与实现分离。从网络的经验我们可以知道轻量级目录的优势。比如谷歌和雅虎可以让我们搜索所有的资源信息，而无需先将这些信息整合到一起。我们先搜索信息，然后才被指向到信息源的最新版本。服务注册也可以使用这种结构。我们可以部署一个轻量级的服务地址目录，并让这个地址指向实际部署的服务。

    当然元数据仍然很重要。我们需要改变的只是换成轻量级的方式。服务的元数据（服务能提交什么数据以及可以使用什么数据）要和服务部署在同一位置，以免导致数据不同步。像WSDL、WADL等轻量级规范可以与元数据绑在一起。这样，所有这些地址放在了一个可以进行搜索的轻量级目录中，从而实现了适度的集中化，也不会拖慢发展速度。不过，这一领域还要做不少工作来提高轻量级的标准，进而满足REST资源中元数据封装的要求。

    云计算的应用

    不难预测，越来越多的网络服务将是面向云的。这样企业开发人员就需要一个可以创建安全的网络服务并通过因特网或云进行访问的框架。一个可以被外部团体访问的轻量级的服务需要基于外部身份验证的访问控制机制。这正是需要把验证架构扩展到全局范围的的地方。有些WS协议就是为了解决这个问题的。然而，要在REST编程模式中应用简化的外部身份验证模型还需要另外做一些工作。新的验证结构还要保证REST资源的编程用途。

    企业也可以选择开发并保管一些具有内部优势的应用，而把其它任务关键性较小的应用寄放到外部云中。而这两部分也需要能够互相沟通。比如，某公司可能会需要让Salesforce.com能够使用寄放在内部Oracle或SAP应用中的客户信息。面向REST资源的统一的安全性编程模型可以为开发人员提供一致的资源访问方式--不管资源来自什么地方（企业内部或外部）。这正是轻量级的安全模型发挥作用的地方。

    当前所有SaaS接口几乎都使用非标准的资源访问方式，使得原本简单的组合应用即可解决的问题变得更加复杂。把来自不同资源的数据组合到一起是一件简单的事，但是要把对不同资源的所有不同的验证方式组合到一起却不简单。

    验证管理是关键

    如果开发人员要创建能为不断扩大的人群提供数据存取的网络服务，那么验证管理是关键。当用户提供访问网络服务的验证信息时，就必须有验证这个服务是系统一部分的措施，以保证用户的请求合法——就像用信用卡购物一样。如果你只能在信用卡发行单位的ATM机器上使用自己的卡，那么这就是个重量级的模型、非分布式的安全性模型。但是信用卡发行单位不会这么做，他们允许你在任何地方使用并向商店保证你的信用。

    与此类似，网络服务如果使用这种分布式模型也可以允许开发人员得到更多的好处，让他们把重点放到服务上而不是安全信息的验证上。如果不把验证管理的功能嵌入到产品里，那么网络服务就得以轻量级的标准与验证管理软件对话，而这正可以让开发人员专注于服务产品的开发。

    更好的移动性

    最后，由于各种显示设备——桌面、笔记本、移动设备和机顶盒——对网络服务的需求不断增长，开发人员也需要一个能够满足所有这些需求的足够简单的应用基础设施。这里的重点是对数据的快速访问和更智能的对数据库表的多次快速读取。企业应用以"多功能"为重点将成为过去，适用于多种显示设备——特别是移动设备——的轻量级Web-Scale应用将越来越受到关注。

    比如，iPhone或黑莓可能成为下一代网络发布平台，或者提供可以发布特定目标的广告或信息的情景智能。但要创建这样的服务，开发人员必须能够轻松地利用数据服务和验证管理功能，而可以同时满足这两点的轻量级的框架正是理想之选。

    更简单的框架

    要使企业能够交付更多的、安全的网络服务，并迅速而方便地利用企业中的数据，就需要一个更简单化的、面向小型项目的SOA框架。

    Web-Scale将成为企业的新目标。随着轻量级标准的发展，我们相信企业开发人员很快就能够拥有一个既可以帮助他们极大地提高开发速度又能简化网络服务的设计和部署工作的更简单的平台。