问题标签 [ws-security]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
wcf - 如何将 WS-Security 与 WCF 结合使用?
下面是我需要创建的标题样式。我应该使用公钥/私钥或 SSL 样式证书。
我不确定,但我认为我的对手正在使用某种形式的 Java。
iphone - iPhone上的WS-Security,有可能吗?
我是新来的,我遇到了一个问题。我需要知道是否可以在原生 iPhone 应用程序上使用 X.509 证书实现 WS-Security 协议。除了Apple提供的有关安全服务的信息外,我在网上没有找到太多信息。
我只想问,有可能吗?以前做过吗?如果可能的话,你能指出我正确的方向吗?
提前致谢。
asp.net - 在 ASP.NET 3.5 中使用 ASMX 文件的 WS-Security
基本上我需要设置我的 ASMX 文件,以便当我在浏览器中将其拉起以显示 WebMethod 规范时,Soap Header 符合以下格式:
背景故事:我正在与已经构建(并由另一家公司拥有)的客户端应用程序集成。基本上,这个客户端应用程序已经从过去与其他公司的集成中设置了所有的肥皂消息。因此,我们选择只使用与他们已经设置使用的 WSDL 匹配的 ASMX 文件来构建 Web 服务。
是否可以让 WS-Security 处理 ASMX 文件,或者 ASMX 过于简单,我必须升级到 WFC(我真的不想这样做)?
java - 使用 Metro 的 Ws-Security 标头
我有一个实现 WS-Security 但没有在 WSDL 中定义策略的 Web 服务。我能够使用 Axis 2 作为客户端成功使用此 Web 服务。
我正在尝试使用 Metro 2 使用相同的 Web 服务,但 wsse:security 标头没有。仅当服务定义了不受我控制的安全策略时,它才有效。我通过创建示例 Web 服务对此进行了测试,除非我定义策略,否则我的 Metro 客户端永远不会发送 wsse:security 标头。
使用 Metro 有什么我遗漏的吗?
编辑 - - - - - - - - - - - - - - - - - - - - - - - - - -----------------------------------------
我创建了 wsdl 的本地副本并在其中定义了策略。我使用这个 wsdl 创建了 Web 服务客户端,但仍然没有安全标头。wsit-client.xml 文件看起来不错。我什至将所有配置与定义策略的 Web 服务的客户端进行了比较,并且配置相同,但仍然无法正常工作。到目前为止,我的结论是 Metro 客户端需要实际的 Web 服务定义策略。
编辑 - - - - - - - - - - - - - - - - - - - - - - - - - --------------------------------------
wsit-client.xml 的内容
NewWebService.xml 与 wsit-client.xml 一起位于并包含以下策略信息
在绑定中这样引用 -
更改后的 wsdl 包含此策略 -
wcf - Silverlight 4 中的 WS 绑定
Silverlight 4.0 是否会支持更多的 WCF 绑定,例如 WS-Binding
cxf - cxf-bc 中的 WS-securitypolicy 部署在 servicemix 中
我想知道是否可以使用 WS-SecurityPolicy 而不仅仅是 WS-Security 来构建 cxf-bc。WS-SecurityPolicy 似乎是一个更优雅的解决方案,因为一切都在 WSDL 中。欢迎举例。:)
在 David 的帮助下,我得到了 CXF-BC 以在 ESB 上安装和运行,但我似乎无法对其进行测试。它不断地回来:
我的消息:
这是 wsdl 中的策略:
java - WSIT/Metro 不理解安全 SOAP 标头
我正在使用 WSIT/Metro 创建一个简单的 Web 服务。当客户端尝试使用简单的用户名/密码身份验证方案连接时,我在服务器上收到以下错误:
我不知道如何让 WSIT 理解 Security 块。
我从客户那里得到的请求:
服务器的 WSDL:
我的代码,设置服务器:
wcf - WCF 无法反序列化正确的(?)响应消息安全标头(安全标头为空)
我正在使用 WCF 客户端与 OC4J Web 服务进行通信。客户端配置如下:
我的客户端代码如下所示:
我已更改 CertificatePolicy 以接受所有证书,因为我需要在客户端和服务器之间插入 Charles(ssl 代理)以拦截通过网络发送的实际 Xml。
我的请求如下所示:
作为回报,我收到以下回复:
为什么 WCF 不能反序列化此响应标头?我收到“安全标头为空”异常:
谁知道这里发生了什么?我已经尝试了Rick Strahl 的建议,并从请求标头中删除了时间戳。非常感谢任何帮助!
wcf - 如何配置自定义绑定以使用 WCF 使用此 WS 安全 Web 服务?
我正在尝试将 WCF 客户端配置为能够使用返回以下响应消息的 Web 服务:
响应消息
为此,我构建了一个自定义绑定(不起作用)。我不断收到“安全标头为空”消息。
我的绑定:
我的请求似乎使用与响应相同的 SOAP 和 WS 安全版本,但使用不同的命名空间前缀(“o”而不是“wsse”)。这可能是我不断收到“安全标头为空”消息的原因吗?
请求消息
我需要如何配置我的 WCF 客户端绑定才能使用此 Web 服务?
非常感谢任何帮助!
桑德
asp.net - 带有 ASP.NET 3.5 WCF 的 SOAP 中的标头设置
我对 SOAP 很陌生,所以请放轻松。我正在尝试设置一个接受以下标头格式的 SOAP 服务:
我将此服务合并到的应用程序是一个 ASP.NET 3.5 Web 应用程序,我已经使用 WCF 设置了一个 SOAP 端点。我已经设置了一项基本服务,以确保 WCF 正常工作并且工作正常(忽略标题)。听说上面的格式遵循WS-Security所以我在web.config中添加了WSHttpBinding:
我下载了一个测试工具(soapUI)并粘贴了带有上述标题的测试消息,它返回了 400 Bad Request 错误。
...对于它的价值,我正在使用 IIS7 运行 Visual Studio 2008。
我觉得我在绕圈子,所以任何帮助都会很棒。提前致谢。