우리는 인증을 위해 SOAP 헤더 (일반 클라이언트 자격 증명 포함)에 의존하는 프로덕션 환경의 SOAP 웹 서비스를 보유하고 있습니다. WS는 .NET/Java/PHP/Python/C++ 클라이언트와 함께 웹 응용 프로그램 또는 데스크톱 응용 프로그램과 함께 이기종 환경에서 사용됩니다.웹 서비스 인증 - 모범 사례?
우리는 WS에 대한 v2를 고려하고 있으며 무엇이 WS SOAP 인증을위한으로 간주 될지 궁금합니다. (합리적으로 안전하면서도 다양한 플랫폼에서 쉽게 처리 할 수 있음).
기존 HTTP 인증에 의존하지 않는 이유는 https를 사용할 수없는 경우입니까? – Xailor
@Xepoch는 사용자 이름과 pwd가 비누 헤더로 전송되는 기본 인증에 대해 이야기하고 있습니까? – Mou
@David "WS-Security의 해시 기반 UsernameToken 부분"구현 방법을 알려주십시오. 당신이 어디에서 코드를 읽을 수 있고 내 PC에서 실행되는 코드를 다운로드 할 수있는 링크를 제공 할 수 있습니까? 감사 – Mou