Web services 如何在摘要的WSO2 ESB 4.9.0策略文件中启用代理服务安全性_Web Services_Authentication_Wso2esb_Digest_Digest Authentication

Web services 如何在摘要的WSO2 ESB 4.9.0策略文件中启用代理服务安全性

web-services authentication

Web services 如何在摘要的WSO2 ESB 4.9.0策略文件中启用代理服务安全性,web-services,authentication,wso2esb,digest,digest-authentication,Web Services,Authentication,Wso2esb,Digest,Digest Authentication,我在使用wso2 ESB中的rampart对soap消息进行签名时遇到问题，我使用附加到传出端点的XML策略，此策略需要指定密码摘要作为用于摘要的算法（AlgorithmSuite:Password Digest）问题是，我的wss安全标头类似于它的set#PasswordText <wsse:UsernameToken wsu:Id="UsernameToken-F8983EC106E3CD7A6915501268083805"> <wsse:Use

我在使用wso2 ESB中的rampart对soap消息进行签名时遇到问题，我使用附加到传出端点的XML策略，此策略需要指定密码摘要作为用于摘要的算法（AlgorithmSuite:Password Digest）

问题是，我的wss安全标头类似于它的set#PasswordText

<wsse:UsernameToken wsu:Id="UsernameToken-F8983EC106E3CD7A6915501268083805">
            <wsse:Username>userid</wsse:Username>
            <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">password</wsse:Password>
            <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">2DLoIevf9t75A7jm90+Anw==</wsse:Nonce>
            <wsu:Created>2019-02-14T06:46:48.379Z</wsu:Created>
         </wsse:UsernameToken>`enter code here`


用户ID
密码
2DLoIevf9t75A7jm90+Anw==
2019-02-14T06:46:48.379Z
`在这里输入代码`

我需要的是wss安全头，如下所示，它应该设置#PasswordDiges

<wsse:UsernameToken wsu:Id="UsernameToken-F8983EC106E3CD7A6915501267560244">
            <wsse:Username>userid</wsse:Username>
            <wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">SDSDSDDDSDDDDSDD==</wsse:Password>
            <wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">SDSDRRERRsdDSDSDD==</wsse:Nonce>
            <wsu:Created>2019-02-14T06:45:56.024Z</wsu:Created>
         </wsse:UsernameToken>


用户ID
SDSDDDDDDDDD==
SDSDRRRSDDSDD==
2019-02-14T06:45:56.024Z

如何使用passowrd Digest作为密码摘要的算法方法使wso2 ESB对soap消息进行签名

#密码如下
#PasswordDiges like below 

<sp:UsernameToken sp:IncludeToken="docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/…">
 <wsp:Policy> <sp:HashPassword/> <sp:WssUsernameToken11/> </wsp:Policy>

您的策略文件现在是什么样子？@jan谢谢，我成功地配置了它。