1

私は現在、SOAP サービスを使用するクライアントを作成していますが、作成中のクライアントからの SOAP 呼び出しに、Web サービスのベンダーからの例と比較して奇妙な点があることに気付きました。

ValueType属性については、タイプとしてBinarySecurityToken使用http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3していますが、私の例wsse:X509v3では wsse が として定義されている を使用していhttp://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsdます。

かなりの量のインターネット調査から、これらの名前空間はほぼ同じように使用されているようであり、それらは同等であると思われますが、違いがあるのか​​ 、なぜ2つの名前空間があるのか​​ 疑問に思っています.

同様に、またはEncodingTypeを使用できます。wsse:Base64Binary

http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary

何か案は?

4

1 に答える 1

2

私は、WSS X509 Token Profile 1.0WSS X509 Token Profile 1.1の両方の仕様を確認しました。ValueType の両方の値が正しいようです。しかし、「http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0」は名前空間ではありません。仕様[spec 1.0の171行目とspec 1.1の158行目]で定義されたURIです。どちらの仕様も、名前空間としてhttp://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsdである WSSE を使用します。

したがって、私の結論は ValueType="wsse:x509v3" (仕様 1.0 の 308 行目) は ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509- と同等です。 token-profile-1.0#X509v3" (spec 1.1 行 340)

于 2012-08-21T05:13:20.360 に答える