我可以从WebSphere Trust Association Interceptor获取LTPA令牌吗?

时间:2012-08-03 15:27:31

标签: websphere ws-security ltpa

我正在开发一个智能手机应用程序,可以在iOs下运行,它将通过Web服务绑定调用Websphere OpenSCA组件。我想使用WSSE-Security binaryToken中的LTPA令牌来保护Web服务。

客户希望用户使用客户ID(8位数)和3位6位PAC数字登录。

我正在考虑编写一个WAS TAI来处理身份验证,但我不确定我是否可以获得LTPA令牌,并将其发送回iOS应用程序,在那里它将被用作后续的一部分Web服务调用,如上所述。

有没有人对我如何进行有任何想法或建议?

干杯, CON

1 个答案:

答案 0 :(得分:0)

请检查一下。 TAI本身不生成LTPA令牌,但它创建了TAIResult,WebSphere将使用它来构建LTPA令牌。 我希望你需要有一个使用TAI保护的端点或者TAI也会监听的端点(默认情况下,TAI将被调用所有未经过身份验证的受保护资源请求,但是你可以在TAI中添加逻辑来只监听特定的终点

http://www.ibm.com/developerworks/websphere/techjournal/0508_benantar/0508_benantar.html