問題タブ [ws-security]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票する
1 に答える
1145 参照

wcf - WCF で WS-Security を使用するにはどうすればよいですか?

以下は、作成する必要があるヘッダーのスタイルです。公開鍵/秘密鍵または SSL スタイルの証明書のいずれかを使用することが期待されています。

確かなことはわかりませんが、相手方は何らかの形の Java を使用していると思います。

0 投票する
1 に答える
1582 参照

iphone - iPhoneのWS-Security、それは可能ですか?

私はここで新しく、問題に直面しています。ネイティブiPhoneアプリケーションにX.509証明書を使用してWS-Securityプロトコルを実装できるかどうかを知る必要があります。セキュリティサービスに関するAppleからのこの情報を除いて、私はWeb上で多くの情報を見つけていません。

聞きたいのですが、可能ですか?以前に作られたことがありますか?可能であれば、私を正しい方向に向けていただけませんか。

前もって感謝します。

0 投票する
3 に答える
11081 参照

asp.net - ASP.NET3.5のASMXファイルを使用したWS-Security

基本的に、ASMXファイルをセットアップして、ブラウザーでプルアップしてWebMethod仕様を表示するときに、Soapヘッダーが次の形式に準拠するようにする必要があります。

裏話:私はすでに構築されている(そして別の会社が所有している)クライアントアプリケーションと統合しています。基本的に、このクライアントアプリケーションには、他の企業との過去の統合からすべての石鹸メッセージがすでに設定されています。そのため、すでに使用するように設定されているWSDLと一致するASMXファイルを使用してWebサービスを構築することを選択しました。

WS-SecurityをASMXファイルで機能させることは可能ですか、それともASMXが単純すぎて、WFCにアップグレードする必要がありますか(これは本当にやりたくないです)?

0 投票する
2 に答える
5504 参照

java - Metro を使用した Ws-Security ヘッダー

WS-Security を実装しているが、WSDL でポリシーを定義していない Web サービスがあります。Axis 2 をクライアントとして使用して、この Web サービスを正常に使用できます。

Metro 2 を使用して同じ Web サービスを使用しようとしていますが、wsse:security ヘッダーが使用できません。サービスが私の管理下にないセキュリティポリシーを定義している場合にのみ機能します。サンプル Web サービスを作成してこれをテストしました。ポリシーを定義しない限り、メトロ クライアントは wsse:security ヘッダーを送信しません。

Metro の使用に欠けているものはありますか?

編集 - - - - - - - - - - - - - - - - - - - - - - - - - ----------------------------------------------

wsdl のローカル コピーを作成し、その中でポリシーを定義しました。この wsdl を使用して Web サービス クライアントを作成しましたが、まだセキュリティ ヘッダーが機能しません。wsit-client.xml ファイルは問題ないようです。すべての構成を、ポリシーを定義する Web サービスのクライアントと比較したところ、構成は同じですが、それでも機能しません。現時点での私の結論は、metro クライアントには実際の Web サービスでポリシーを定義する必要があるということです。

編集 - - - - - - - - - - - - - - - - - - - - - - - - - ------------------------------------------------------

wsit-client.xml の内容

NewWebService.xml は wsit-client.xml と一緒に配置され、次のポリシー情報が含まれています。

これはバインディングで次のように参照されます -

変更された wsdl には次のポリシーが含まれています -

0 投票する
1 に答える
683 参照

wcf - Silverlight 4 での WS バインディング

Silverlight 4.0 は、WS-Binding などの WCF のバインディングをさらにサポートしますか?

0 投票する
2 に答える
2873 参照

cxf - cxf-bcのWS-securitypolicyはservicemixにデプロイされます

WS-Securityだけでなく、WS-SecurityPolicyを使用してcxf-bcを構築できるかどうか疑問に思いました。WS-SecurityPolicyは、すべてがWSDLにあるため、より洗練されたソリューションのようです。例を歓迎します。:)

Davidの助けを借りて、CXF-BCをESBにインストールして実行するようになりましたが、テストできないようです。それは戻ってき続けます:

私のメッセージ:

wsdlのポリシーは次のとおりです。

0 投票する
2 に答える
2700 参照

java - WSIT/Metro が Security SOAP ヘッダーを認識しない

WSIT/Metro を使用して単純な Web サービスを作成しています。クライアントが単純なユーザー名/パスワード認証方式で接続しようとすると、サーバーで次のエラーが発生します。

WSIT に Security ブロックを理解させる方法がわかりません。

クライアントからのリクエスト:

サーバーの WSDL:

私のコード、サーバーのセットアップ:

0 投票する
2 に答える
1866 参照

wcf - WCF は、正しい (?) 応答メッセージ セキュリティ ヘッダーの逆シリアル化に失敗します (セキュリティ ヘッダーは空です)

WCF クライアントを使用して、OC4J Web サービスと通信しています。クライアントは次のように構成されています。

私のクライアントコードは次のようになります。

すべての証明書を受け入れるように CertificatePolicy を変更しました。これは、クライアントとサーバーの間に Charles (ssl プロキシ) を挿入して、ワイヤ経由で送信される実際の Xml をインターセプトする必要があるためです。

私のリクエストは次のようになります。

代わりに、次の応答を受け取ります。

WCF がこの応答ヘッダーを逆シリアル化できないのはなぜですか? 「セキュリティ ヘッダーが空です」という例外が発生します。

ここで何が起こっているか誰が知っていますか?私はすでにRick Strahl の提案を試し、リクエスト ヘッダーからタイムスタンプを削除しました。どんな助けでも大歓迎です!

0 投票する
1 に答える
2945 参照

wcf - WCF を使用してこの WS セキュア Web サービスを使用するようにカスタム バインディングを構成する方法は?

次の応答メッセージを返す Web サービスを使用できるように WCF クライアントを構成しようとしています。

応答メッセージ

これを行うために、カスタム バインディングを作成しました (これは機能しません)。「セキュリティ ヘッダーが空です」というメッセージが表示され続けます。

私のバインディング:

私の要求は、応答として同じ SOAP および WS Security バージョンを使用しているようですが、異なる名前空間プレフィックス (「wsse」ではなく「o」) を使用しています。これが、「セキュリティ ヘッダーが空です」というメッセージが表示され続ける理由でしょうか?

リクエストメッセージ

この Web サービスを使用できるようにするには、WCF クライアント バインディングをどのように構成する必要がありますか?

どんな助けでも大歓迎です!

サンダー

0 投票する
1 に答える
959 参照

asp.net - ASP.NET 3.5 WCF を使用した SOAP でのヘッダーのセットアップ

私はSOAPにはかなり慣れていないので、気楽にやってください。次のヘッダー形式を受け入れる SOAP サービスをセットアップしようとしています。

このサービスを組み込むアプリケーションは ASP.NET 3.5 Web アプリケーションであり、WCF を使用して SOAP エンドポイントを既にセットアップしています。WCFが機能し、正常に機能することを確認するために基本的なサービスをセットアップしました(ヘッダーは無視してください)。上記の形式は WS-Security に準拠していると聞いたので、web.config に WSHttpBinding を追加しました。

テスト ハーネス (soapUI) をダウンロードし、上記のヘッダーを含むテスト メッセージに貼り付けたところ、400 Bad Request エラーが返されました。

...念のために言うと、IIS7 を使用して Visual Studio 2008 を実行しています。

私はサークルに入っているような気がするので、どんな助けも素晴らしいでしょう. 前もって感謝します。