soap - SOAP WS-Security 标头 UsernameToken 是元素租户有效吗？

Question

我有一个 UsernameToken：

<wsse:UsernameToken>
  <tenant>myTenant</tenant>
  <wsse:Username>
    USER
  </wsse:Username>
  <wsse:Password Type="blabla"
     >PASSWORD
  </wsse:Password>
</wsse:UsernameToken>

现在我用谷歌搜索了很多，但找不到该元素<tenant>是否是 wsse:UsernameToken 的有效元素。我找到了有关UsernameToken的信息，但没有有关租户元素的信息。

我的问题是：这个元素是否有效，如果是，我在哪里可以找到特定的声明，这样的 UsernameToken 必须是什么样子？

score 1 · Accepted Answer

架构http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd允许下的任意元素UsernameToken，因此看起来像自定义扩展。（从技术上讲，wsse:Username应该是第一个，所以它可能不会验证，但从语义上来说没关系）

soap - SOAP WS-Security 标头 UsernameToken 是元素租户有效吗？

1 回答 1

Related

Reference