サービスの WSDL 定義内にセキュリティ コンテキストの詳細 (代替としてのユーザー資格情報や SAML トークンなど) を含む Web サービスを開発したクライアントで作業しています。
認証資格情報を SOAP メッセージ内に埋め込むのは通常の方法ですか? 認証の詳細はメッセージ自体の外部で処理され、メッセージ内で渡されるべきではないと思います。
これに関するベスト プラクティスを説明しているドキュメントを教えていただけないでしょうか?
サービスの WSDL 定義内にセキュリティ コンテキストの詳細 (代替としてのユーザー資格情報や SAML トークンなど) を含む Web サービスを開発したクライアントで作業しています。
認証資格情報を SOAP メッセージ内に埋め込むのは通常の方法ですか? 認証の詳細はメッセージ自体の外部で処理され、メッセージ内で渡されるべきではないと思います。
これに関するベスト プラクティスを説明しているドキュメントを教えていただけないでしょうか?