标签: iis soap hmac signing
我正在尝试创建一个SOAP服务,我希望使用HMAC SHA 256或RSA私钥对每个响应进行签名。
我最初的计划是使用HttpModule拦截响应。然后我会读取正文并计算HMAC SHA 256哈希并将其添加到自定义响应头。这样就可以使用标题散列来验证正文的内容。
但我能找到实际阅读身体的唯一方法是通过过滤器。当我这样做时,我无法编写新的响应标头,因为标头已经被发送。
我完全倒退了吗?