問題タブ [nonce]

SOAP 要求 (soapCall) をサーバーに送信しようとしているときにエラーが発生しました。

ws-security ヘッダーを送信する必要があります

多くの調査の後、私が得た問題は、ノンスが要件を満たしていないことだと思います。私が作成しているように、石鹸ヘッダーは私が得た例のように見えます。唯一の未知の要素は、このナンスを計算することです...

私が得たナンスの例から、24個の数字+アルファベット+特殊文字のセットです

このようなもの

しかし、しかし、php から wsse nonce をどのように計算するのかよくわかりません...標準はありますか?

私が持っていたコード

結果

これは例とはまったく異なるものです...そして、これがこのコードが機能しない理由だと思います。

だから私はもっと研究をしていて、今はこれを使っています

結果

今、それは例に似ていますが、最初からエラーが表示されています。

誰か手を貸してくれませんか？

soapUI を使用したさらにいくつかのテスト。

同じユーザー ID と passwd、passwordtype を passwordtext に設定します

そしてそれは働いています。

soapUI がナンスを計算する方法を知っている人はいますか? または、soapUI が ws-security を渡す方法を知っていますか?

信頼できるセッション + メッセージ セキュリティ + カスタム ユーザー名バリデーターを備えた wsHttpBinding を使用する WCF サービスがあります。

内部的には、デモ アプリケーションを使用するすべてのユーザーが、カスタムの障害例外を取得できます。

アプリケーションをテストしているサードパーティベンダーが外部から受け取る

このサービスは、Message Security を使用して HTTP ポート 80 でホストされます。サーバー証明書は内部で生成されます。

データの取得は、内部/外部の両方で正常に機能します。カスタム フォールトだけが受信されていません。次のメッセージで通信例外のみをキャッチします。

以下に詳細を追加

serviceSecurityAudit を使用して WCF 監査を有効にし、一貫してこのメ​​ッセージを取得します

以下のカスタムバインディングを使用して、これを一時的に修正しました

以下のカスタムバインディング

各リクエストのナンス値が増加し続ける必要がある外部 API に対して http リクエストを作成しています。

私が経験している問題は、リクエストが順番に送信されても​​、(おそらく) 順番にコール スタックからポップされないことです。 request ライブラリを使用しています。私のヘルパー メソッドの一部は次のようになります。

コンソール ログは、各リクエストが必ず順番に作成されているにもかかわらず、決して増加することのないノンスの順序になります (リクエスト コールの前にコンソール ログを配置することでこれをテストしました)。特定の注文を強制するにはどうすればよいですか? なぜまだこれを行っていないのですか？ご理解いただければ幸いです。

私のクライアントには Java Web サービスがあり、 wcf を使用してそれを消費しようとしています。

これは、ノンス、createddate で usernametoken を使用し ます。コードはノンスを生成します。これは単に文字列に追加されます。

エラー: ランダムに生成された値であるナンスの有効期限が切れています。コードはナンスまたはチェックサムを生成していますか? Soap UI ではこのエラーは表示されません。これは成功です。相互運用性は常に問題であるため、これは明らかです。

SOAP エラー、ランダムに生成された値である nonce の有効期限が切れています。アクションの実行中に発生しました:

ありがとうございました

CakePHP 2.4許可されていないリクエスト (自分のサイトからのものではない) からの特定のエンドポイントへのアクセスをブロックしたいと考えています。ノンスはこの仕事に適したツールだと思います。CakePHP はこれをサポートしていますか? docsでは見つかりませんでしたが、おそらく何かを見落としていました。

石鹸リクエストで使用するナンス文字列を生成しようとしています。いくつかの jboss 関数を見つけて、バイナリを /lib フォルダーにインポートしました。

私のコードは次のようになります。

ただし、jmeter.log で次のエラーが発生します。

誰かが私が間違っていることを知っていますか? 私は途方に暮れています:(