我在一个客户端工作,他们开发了一个 Web 服务,该服务在服务的 WSDL 定义中包含安全上下文详细信息(如用户凭据或 SAML 令牌作为替代)。
在 SOAP 消息中嵌入授权凭证是正常做法吗?我希望身份验证详细信息在消息本身之外处理,不应在消息内部传递。
您能否向我指出描述这方面最佳实践的文档?
我在一个客户端工作,他们开发了一个 Web 服务,该服务在服务的 WSDL 定义中包含安全上下文详细信息(如用户凭据或 SAML 令牌作为替代)。
在 SOAP 消息中嵌入授权凭证是正常做法吗?我希望身份验证详细信息在消息本身之外处理,不应在消息内部传递。
您能否向我指出描述这方面最佳实践的文档?