Web services 使用密码摘要身份验证开发web服务-UsernameToken标头_Web Services_Soap_Wse_Usernametoken_Wsse

Web services 使用密码摘要身份验证开发web服务-UsernameToken标头

web-services soap

Web services 使用密码摘要身份验证开发web服务-UsernameToken标头,web-services,soap,wse,usernametoken,wsse,Web Services,Soap,Wse,Usernametoken,Wsse,我们正在尝试通过ABC服务器托管一项具有客户端证书和消息身份验证的服务。客户端将提供WSSE UsernameToken安全头，该头需要被服务理解，并且必须进行适当的身份验证有两种选择– 1.WCF服务–但它不支持开箱即用的摘要密码，因此我们可能需要找到一种使用自定义绑定或其他调整的方法。 2.使用WSE 3.0的Web服务-我们需要了解如何开发WSE 3.0服务，并利用它处理以下安全标头。 WSE 3.0的先决条件是什么，需要哪些工具和库任何帮助都将不胜感激请求中应包含以下soap标头

我们正在尝试通过ABC服务器托管一项具有客户端证书和消息身份验证的服务。
客户端将提供WSSE UsernameToken安全头，该头需要被服务理解，并且必须进行适当的身份验证

有两种选择–
1.WCF服务–但它不支持开箱即用的摘要密码，因此我们可能需要找到一种使用自定义绑定或其他调整的方法。
2.使用WSE 3.0的Web服务-我们需要了解如何开发WSE 3.0服务，并利用它处理以下安全标头。
WSE 3.0的先决条件是什么，需要哪些工具和库

任何帮助都将不胜感激

请求中应包含以下soap标头

<s:envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing"
    xmlns:u="http://docs.open.org/wss/2004/01/wss-wssecurity-utility-1.0.xsd">
    <s:header>
        <a:action s:mustunderstand="1">http://service</a:action>
        <a:messageid>urn:uuid:3bc37759-01fk-12er-2317-22068daf2501</a:messageid>
        <a:replyto>
            <a:address>http://www.w3.org/2005/08/addressing/anonymous</a:address>
        </a:replyto>
        <a:to s:mustunderstand="1">https://service.svc</a:to>
        <o:security s:mustunderstand="1" xmlns:o="http://docs.open.org/wss/2004/01/wss-wssecurity-utility-1.0.xsd">
            <u:timestamp u:id="_0">
                <u:created>2013-08-01T07:55:10.582Z</u:created>
                <u:expires>2013-08-01T08:00:10.582Z</u:expires>
            </u:timestamp>
            <wsse:usernametoken wsu:id="b77a80e6-4d1d-49d7-b8f1-35fecc18caae" xmlns:wsse="http://docs.open.org/wss/2004/01/200401-wss-wssecurity-secext-1.0.xsd"
                xmlns:wsu="http://docs.open.org/wss/2004/01/200401-wss-wssecurity-utility-1.0.xsd">
                <wsse:username>
                    <!-- Removed-->
                </wsse:username>
                <wsse:password>
                    <!-- Removed-->
                    <!--Digested password -->
                </wsse:password>
                <wsse:nonce>
                    <!-- Removed-->
                </wsse:nonce>
                <wsu:created>2012-12-01T19:45:30.540Z</wsu:created>
            </wsse:usernametoken>
        </o:security>
    </s:header>
    <s:body xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema">
    </s:body>
</s:envelope>


http://service
urn:uuid:3bc37759-01fk-12er-2317-22068daf2501
http://www.w3.org/2005/08/addressing/anonymous
https://service.svc
2013-08-01T07:55:10.582Z
2013-08-01T08:00:10.582Z
2012-12-01T19:45:30.540Z

谢谢，

我从下面的链接中得到了答案。

谢谢,