Web services 如何使用SOAP对用户进行身份验证?
我们是否必须将用户名/密码与SOAP消息一起发送? 在这种情况下,我的数据库服务器每次都必须运行一个查询才能进行身份验证Web services 如何使用SOAP对用户进行身份验证?,web-services,soap,wsdl,nusoap,Web Services,Soap,Wsdl,Nusoap,我们是否必须将用户名/密码与SOAP消息一起发送? 在这种情况下,我的数据库服务器每次都必须运行一个查询才能进行身份验证 是否有基于令牌的身份验证方法?如果有人能给我指出正确的方向,那将非常有帮助。在我们的环境中,是的。但是我们使用Cisco和/或Layer7网关来执行身份验证,所以当它到达应用服务器时,它就在内部网络上,并且是可信的 或者,您可以传递用户ID/密码和某种令牌字符串。您的服务器将查看令牌并查看它是否通过了太旧的嗅探测试?零长度?校验和错误?来自错误的IP?如果闻起来还好,就没事了
是否有基于令牌的身份验证方法?如果有人能给我指出正确的方向,那将非常有帮助。在我们的环境中,是的。但是我们使用Cisco和/或Layer7网关来执行身份验证,所以当它到达应用服务器时,它就在内部网络上,并且是可信的 或者,您可以传递用户ID/密码和某种令牌字符串。您的服务器将查看令牌并查看它是否通过了太旧的嗅探测试?零长度?校验和错误?来自错误的IP?如果闻起来还好,就没事了。如果不正常,通常为空,则使用userid/密码进行身份验证,生成具有当前时间戳的新令牌,并使用其IP addr或其他内容生成新令牌。可能会在其中添加一个GUID以实现唯一性。如果他们没有任何有效的令牌错误,用户ID/密码丢失,然后发送一个质询回来,这样他们就可以在板上重新提交用户ID/密码