Web services 使用SAML断言
我正在尝试使用一个需要身份验证的soap服务,并向他传递SAML断言,出于某种原因,我正在手动执行此操作。请不要开始建议使用这个或那个库,我需要至少从理论上理解必须执行的操作 到目前为止,我做到了: 向发行者请求一个SAML断言,并将用户名和密码传递给它。如果一切正常,我将收到一个SAML断言 已准备好将使用http客户端发送的soap消息,并且该消息是正确的,并且不包括身份验证。 我在soap消息中插入接收到的确切断言文本,并向WS发送如下消息: 但结果是响应错误: wsse:InvalidSecurity,请求中缺少wsse:Security标头Web services 使用SAML断言,web-services,soap,saml,Web Services,Soap,Saml,我正在尝试使用一个需要身份验证的soap服务,并向他传递SAML断言,出于某种原因,我正在手动执行此操作。请不要开始建议使用这个或那个库,我需要至少从理论上理解必须执行的操作 到目前为止,我做到了: 向发行者请求一个SAML断言,并将用户名和密码传递给它。如果一切正常,我将收到一个SAML断言 已准备好将使用http客户端发送的soap消息,并且该消息是正确的,并且不包括身份验证。 我在soap消息中插入接收到的确切断言文本,并向WS发送如下消息: 但结果是响应错误: wsse:InvalidS
为什么会这样?直接重用
xmlns:xenc="http://www.w3.org/TR/xmlenc-core1/"
要启用xenc块断言中的使用,这并不提供问题的答案。若要评论或要求作者澄清,请在其帖子下方留下评论-您可以随时在自己的帖子上发表评论,一旦您有足够的评论,您就可以发表评论。实际上,这是对问题的回答,但我对其进行了编辑,以使其更易于理解,这一切都是因为内部xml中使用了一些引用未直接定义的名称空间的标记。
xmlns:xenc="http://www.w3.org/TR/xmlenc-core1/"