标签: c# web-services api authentication soap
SOAP标头:为什么要在标题中进行身份验证而不是正文?
将标题中的用户凭据(用户名/密码)与用户凭据(用户名/密码)放在正文中的区别是什么?
答案 0 :(得分:3)
好吧,在SOAP Header中进行身份验证可以允许单个代码在不知道SOAP Envelope的实际内容的情况下对SOAP WS中的所有请求进行身份验证。这可以大大减少验证服务所需的代码量。
如果你没有把它放在标题中,你需要在处理服务时进行身份验证,如果身份验证失败,则比非处理服务更昂贵
例如,请查看here和here
答案 1 :(得分:2)
SOAP遵循将Body定义为消息的格式。 Header在某种程度上是开放式的,可以通过不同的框架用于各种原因,而Body只有一个目的,传递信息。
Body
Header