问题标签 [wsse]

我目前正在对 WSSE 协议进行一些研究以保护我的 api。

我已经了解了基础，并且在我的脑海中很清楚。

但是我面临一个问题。

假设我想生成一个一次性摘要，我必须连接时间戳、随机数和密码。

但是，在服务器端，我没有存储在数据库中的明文密码，所以我无法检查摘要。

切换到清除密码不是一种选择。

我不能向客户端提供用于散列密码的算法，因为他们使用盐，而盐对客户端不可用。

我能想到的唯一解决方案是不对摘要进行散列，只需将数据和base64连接起来。

这样我就可以对用户密码进行编码以检查其有效性。

由于密码以纯文本形式传输，它可能不安全，但如果我强制 HTTPS 进行身份验证怎么办？

会安全吗？

我尝试使用下面 url 中提到的示例。但对他们如何在这里构建 $wrapper 感到困惑。谁能告诉我如何创建包装器以及它应该包含什么。 http://www.sis.utoronto.ca/web_services/code_samples.html。

有人可以在这里帮助我，因为我是第一次使用 wsse，所以不知道如何使用它。我正在从 PHP 到 .net wsse 进行肥皂调用。

请让我知道如何在此示例中传递标头。

?>

当我检查 __getLastRequest 时，它没有附加 _doRequest 中定义的标头；

请让我知道我在这里做错了什么。

我有一个正在生产中的 API，供单个网站使用。我们希望将其开放给其他应用程序。API 是 REST 并使用 Symfony 2。我一直在研究各种安全策略并测试了一些，但我真的坚持如何满足对应用程序和用户进行身份验证的要求。

我尝试过运行良好的 WSSE，但我似乎无法指定两个用户提供程序。

规则是： - 所有路由都必须有一个经过身份验证的应用程序，但只有一些需要经过身份验证的用户。然后根据应用程序和用户凭据生成 ROLE。

如果有人对支持这一点的最佳方式有一些好主意，将不胜感激。我仍在开发测试用例，因此很高兴加入一些有用的捆绑包（如果存在）。

我最近一直在为 WSS 服务编写客户端。它根据其文档使用 usernametoken 配置文件。我已经写了这样的东西作为代码来传达它。但由于不允许匿名身份验证，我一直面临服务未经授权的错误。
我怎样才能解决这个问题？

这是示例代码：

任何帮助表示赞赏。

我有一个在 websphere 中运行的 servlet。我在客户端..我必须调用一个 Apache CXF Web 服务，该服务需要在肥皂头中加密的用户 ID 和密码......它需要使用 WSSE 安全头..现在这个请求在 SOAP UI 中触发时有效. 但是在Java中抛出安全异常..我在这里放入SOAP请求和异常..我错过了什么？我用谷歌搜索并没有找到什么帮助

这是堆栈跟踪...

我在调用 php 中的 Web 服务时遇到问题，该 Web 服务是用 c# 语言编写的。我在 c# 中有可以正常工作的示例代码，此代码使用 System.ServiceModel.ClientBase。

我测试了 nusoap 和 soapclient，但我收到了错误消息（错误的请求或错误获取 http 标头）。

我的问题与WSSE PHP SOAP Client Header 函数调用和我的 WSDL 类似WSDL

我正在尝试使用需要 wsse 标头的服务

我正在动态创建代理

我如何将标题传递给这个。我做了一些研究并安装了 WSE 3.0 并为 service3 添加了参考。但是我无法在 t 中获取 RequestSoapContext 或 clientcredential 方法。client(o) 是从 soaphttpclientprotocol 而不是 WebServicesClientProtocol 生成的，这应该是所有问题的原因。请帮忙。

另外由于动态生成代理，我不确定我是否可以这样做

我也不确定 wsse type 。这个怎么定义。请注意，我使用的是 VS 2010

这是我的第一次服务体验，如果我犯了一些明显的错误，请原谅我。需要专家帮助。

我的问题是我正在尝试调用具有 Wss4jSecurityInterceptor 的 Web 服务来进行用户名密码身份验证。

生成的请求是这样的：

这不起作用但是当我更改命名空间即xmlns:wsse

它工作正常。

我想知道如何更改使用<wsse:Security>代码中的标记生成的命名空间

我正在考虑在 Symfony2 中构建一个 REST API，在他们的自定义身份验证提供程序中，他们展示了如何构建一个 WSSE 身份验证系统，这对于我需要做的事情应该没问题。我将从通过 cURL 构建和测试 API 开始，因此我需要能够快速生成标头。我找到了一个JS 生成器，它显示了我需要的标题。

根据我的阅读，密码摘要应该是一个 base64 编码的随机数、时间戳和用户密码按该顺序连接在一起的 SHA1。我从以下数据开始：

并生成摘要：

我不明白的是该$digest变量现在设置为YTgxMDUzOWQzMDBiZmU1MmI2NWQ0YjYwNDc3ZmY5OWI3MmVlZTQyNA==，但来自 JS 生成器的示例 PasswordDigest 出现为qBBTnTAL/lK2XUtgR3/5m3Lu5CQ=. 我一定是在某处遗漏了一步，但我不确定它是什么。

我在解析 SOAP Web 服务时遇到了一些问题。如何从 WSDL 中识别 NAMESPACE、METHOD_NAME、URL 和 SOAP_ACTION，以及如何使用 SoapObject 进行处理。

我想在android中调用soap。

下面是 WSDL 和 SOAP 请求 XML。

WSDL：

https://e1jas01.domain.cssus.com:8091/DV910/RI_AddressBookManager?WSDL

谢谢，戈瑟姆。