Web services 是否可以通过web服务(SOAP)通过SSL进行身份验证并通过HTTP返回浏览器?
我被分配了不在整个站点上使用SSL的任务。网站上没有什么是机密的,但是由于PCI合规性,需要对权限进行某种保护。作为折衷方案,我提出使用HTTPS SSL认证,并允许站点的其余部分通过HTTP运行 是否可以通过HTTPS SSL通过SOAP等web服务进行身份验证,然后通过HTTP返回浏览器 我见过将SSO与CAS和Active Directory结合使用的实现,它们是无会话的,允许通过HTTPS进行身份验证,并将所有其他内容保留在HTTP中。我只想通过SSL实现同样的身份验证,但不需要SSO和Active Directory。我正在运行Windows Server 2008 R2、Tomcat 5.5和IIS 7.5Web services 是否可以通过web服务(SOAP)通过SSL进行身份验证并通过HTTP返回浏览器?,web-services,rest,authentication,soap,ssl,Web Services,Rest,Authentication,Soap,Ssl,我被分配了不在整个站点上使用SSL的任务。网站上没有什么是机密的,但是由于PCI合规性,需要对权限进行某种保护。作为折衷方案,我提出使用HTTPS SSL认证,并允许站点的其余部分通过HTTP运行 是否可以通过HTTPS SSL通过SOAP等web服务进行身份验证,然后通过HTTP返回浏览器 我见过将SSO与CAS和Active Directory结合使用的实现,它们是无会话的,允许通过HTTPS进行身份验证,并将所有其他内容保留在HTTP中。我只想通过SSL实现同样的身份验证,但不需要SSO和
非常感谢您的帮助。是否希望用户向身份验证屏幕/对话框提供凭据,将这些凭据转发给身份验证服务,并建立令牌cookie,用于会话的其余部分?基本上是这样的。用户将向验证器提供凭据。验证器将设置某些变量并设置会话jsessionid,这两个变量都将用于会话的其余部分。是否可以以这种方式使用web服务,通过HTTPS进行身份验证,并将站点上的所有其他内容保留在HTTP中?