如何使用SOAP对用户进行身份验证?
问题描述:
我们是否有与SOAP消息一起发送的用户名/密码? 在这种情况下,我的数据库服务器将不得不每次运行查询进行身份验证。如何使用SOAP对用户进行身份验证?
是否有基础的认证令牌的方法?如果有人能指引我朝着正确的方向,这将会非常有帮助。
答
在我们的环境,是的。但是我们使用思科和/或Layer7网关来执行身份验证,因此,当它到达应用程序服务器时,它就在内部网络上并且是可信的。
另外,还可以通过一个用户名/密码和某种标记字符串。您的服务器会看着令牌,看看它是否通过了“嗅”测试(太旧?零长度?校验和错误?从错误的IP来吗?),如果它嗅着OK,没关系。如果这是不正常(一般为空白),然后使用用户名/密码进行身份验证,产生与当前时间戳新的令牌,然后使用自己的IP地址(或东西)来生成新的令牌。也许在那里抛出一个GUID以获得唯一性。如果他们没有任何有效的东西(令牌不好,缺少用户名/密码),那么就发回一个质询,以便他们可以在板上重新提交用户名/密码。