1

我目前正在编写一个使用肥皂服务的客户端,并注意到与我从 Web 服务供应商处获得的示例相比,我们正在编写的客户端的 SOAP 调用中有一些奇怪的地方。

对于 的ValueType属性BinarySecurityToken,它http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3用作类型,而我的示例使用wsse:X509v3,其中 wsse 定义为http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd

从大量的互联网研究来看,这些命名空间的使用似乎大致相同,我怀疑它们是等效的,但仍然想知道是否存在差异以及为什么有两个命名空间。

同样对于EncodingType,您可以使用wsse:Base64Binary

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary

有任何想法吗?

4

1 回答 1

2

我浏览了WSS X509 Token Profile 1.0WSS X509 Token Profile 1.1规范。ValueType 的两个值似乎都是正确的。但是“http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0”不是命名空间。它是为规范定义的 URI [规范 1.0 的第 171 行和规范 1.1 的第 158 行]。两种规范都使用 WSSE,即http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd作为命名空间。

所以我的结论是 ValueType="wsse:x509v3" (规范 1.0 第 308 行)相当于 ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509- token-profile-1.0#X509v3"(规范 1.1 第 340 行)

于 2012-08-21T05:13:20.360 回答