Soap WS-Security:BinarySecurityToken ValueType和EncodingType中X509证书的不同名称空间_Soap_Xml Namespaces_Ws Security

Soap WS-Security:BinarySecurityToken ValueType和EncodingType中X509证书的不同名称空间

soap

Soap WS-Security:BinarySecurityToken ValueType和EncodingType中X509证书的不同名称空间,soap,xml-namespaces,ws-security,Soap,Xml Namespaces,Ws Security,我目前正在编写一个使用soap服务的客户机，并注意到我们正在编写的客户机的soap调用与我从web服务供应商那里得到的示例相比有些奇怪对于BinarySecurityToken的ValueType属性，它使用http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3作为类型，而我的示例使用的是wsse:X509v3，其中wsse定义为http://docs.oasis-open.or

我目前正在编写一个使用soap服务的客户机，并注意到我们正在编写的客户机的soap调用与我从web服务供应商那里得到的示例相比有些奇怪

对于

BinarySecurityToken

的

ValueType

属性，它使用

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3

作为类型，而我的示例使用的是

wsse:X509v3

，其中wsse定义为

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd

通过大量的互联网研究，这些名称空间的使用似乎大致相同，我怀疑它们是等效的，但仍然想知道是否有区别，为什么有两个名称空间

类似地，对于

EncodingType

，您可以使用

wsse:Base64Binary

或

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary

有什么想法吗？

我浏览了和规范。ValueType的两个值似乎都是正确的。但是“http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0“不是命名空间。它是为规范定义的URI[规范1.0的第171行和规范1.1的第158行]。这两个规范都使用WSSE，即名称空间

因此，我的结论是ValueType=“wsse:x509v3”（规范1.0第308行）等同于ValueType=”http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3“（规范1.1第340行）

谢谢，这是我所怀疑的，但感谢您在规范中确认。将你的帖子标记为答案