Webサービスにセキュリティを追加し、Timestampとに署名することを選択しましたToken。
Bodyドキュメントを読んでいると、SOAPメッセージに署名する例がたくさん見つかりました。
私の質問は:署名するのに最適なものは何ですか?
私が理解していることから、署名がかなり大きいBody場合、パフォーマンスの問題につながる可能性があります。Body
ありがとう。
1343 次
2 に答える
2
メッセージ本文全体に必ず署名する必要があります。
XMLDSIGは、<SignedInfo>で定義された参照部分のダイジェストに対して実行されます。大きなボディを介してSHA1のようなハッシュアルゴリズムを実行することは、PKI操作と比較して非常に短い時間で済みます。パフォーマンスについて心配する必要はありません。
于 2010-05-25T23:25:56.983 に答える
0
クライアントがHTTPSを介してWS-SecureSOAP要求をサーバーに送信する場合、誰かがトラフィックをスニッフィングしたとしても、SOAPメッセージを確認するためにトラフィックを復号化できないため、いじくり回すことはできないと理解しています。したがって、双方向SSLの必要性はわかりません。
WS-Secure over HTTPSを使用する場合、HTTPSに暗号化を任せて、認証にWS-Secureを使用することはできません(つまり、タイムスタンプまたは本文などのSOAPメッセージの一部に署名します)。
于 2010-05-27T15:00:02.333 に答える