我有一个UsernameToken:
<wsse:UsernameToken>
<tenant>myTenant</tenant>
<wsse:Username>
USER
</wsse:Username>
<wsse:Password Type="blabla"
>PASSWORD
</wsse:Password>
</wsse:UsernameToken>
如果元素<tenant>是wsse:UsernameToken的有效元素,那么我已经搜索了很多但是无法找到答案。我找到了有关UsernameToken的信息,但没有关于租户元素的信息。
我的问题是:这个元素是否有效,如果是,我在哪里可以找到特定的声明,这样的UsernameToken必须如何?
答案 0 :(得分:1)
架构http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd允许UsernameToken下的任意元素,因此看起来像自定义扩展。 (从技术上讲,wsse:Username应该是第一个,所以它可能不会验证,但在语义上它是可以的)