我可以从WebSphere信任关联拦截器获取LTPA令牌吗？

我正在开发一个在iOs下运行的智能手机应用程序，它将通过Web服务绑定调用WebSphereOpenSCA组件。我希望在WSSE安全二进制令牌中使用LTPA令牌来保护Web服务

客户端希望用户使用客户id（8位）和6位PAC数字中的3位进行登录

我想写一个was TAI来处理身份验证，但我不确定是否可以获得LTPA令牌，并将其发送回iOS应用程序，在那里它将作为后续Web服务调用的一部分，如上所述

有没有人对我如何进行有什么想法或建议

干杯，

---

请检查这个。TAI本身并不生成LTPA令牌，但它创建了将由WebSphere用于构建LTPA令牌的TAIResult。 我希望您需要使用TAI保护一个端点，或者TAI也将在其中侦听（默认情况下，所有未经身份验证的受保护资源请求都将调用TAI，但您可以在TAI中添加逻辑，以便只侦听特定的端点）

---

Hi Stefan，我早就忘记了这一点。最后，我使用了外部身份验证，这个外部IDP生成了一个签名的SAML断言，WebSphere使用该断言来生成所需的安全上下文。我认为即使它很旧，也可能对其他人有好处。转到外部IDP并只使用SAML断言ion听起来是个不错的主意。这样，您就可以更改身份验证行为，而无需触摸运行应用程序逻辑的服务器。我自己也在运行类似的东西