我需要一些线索或指导如何在soap消息中实现身份验证
是否可以使用普通的WSDL和Xml Schema实现身份验证?
当我说清楚时,我指的是只使用WSDL / XML模式,没有php,没有java注释,没有ruby,没有.net等。
我知道WSS上有标准,即SAML / OASIS,但是从他们的文档(只有OASIS,我还没有访问SAML文档),他们专注于他们对soap message的规范,这不是我想要的。登记/>
最重要的是,我想要肥皂身份验证,而不是http基本身份验证。
答案 0 :(得分:0)
WSDL就是服务的描述。它没有实现任何,当然也没有实现身份验证。
另外,仅供参考,没有SOAP身份验证。
答案 1 :(得分:0)
推荐的方法是使用WS-Security标准。实现解决方案的最简单方法是使用此处描述的WS-Security Username令牌策略:
使用此方法的好处是您的WSDL将包含一个描述Web服务的身份验证要求的部分。任何使用WSDL生成存根的客户端都将能够自动生成用于在请求消息中包含用户名令牌的代码。
您可以在此处找到示例实现: