我们有一个 REST Web 服务,它充当我们的 SOAP Web 服务的网关。我意识到我可以在现有的 Web 服务中再添加一个端点,但由于要求我不能。
现在我正在处理身份验证过程。因此,我想对 REST Web 服务使用 SWT 身份验证,对 SOAP Web 服务使用 SAML 令牌身份验证。
所以看来我必须实现以下几点:
- 客户端使用 STS 服务器(为简单起见,Azure 访问控制服务)来获取 SWT 令牌。
- 将其作为请求的一部分发送到 REST 服务。
- Rest Web Service 将其转换为 SAML 令牌
- Rest Web Service 调用 SOAP 服务。
我错过了什么,或者它会起作用吗?