問題タブ [wsse]

現在、API を保護するために WSSE プロトコルについて調査を行っています。

私はその根拠を理解しており、頭の中ではっきりしています。

しかし、私は問題に直面しています。

1 回限りのダイジェストを生成したいとしましょう。タイムスタンプ、ナンス、秘密のパスワードを連結する必要があります。

ただし、サーバー側では、クリア パスワードがデータベースに保存されていないため、ダイジェストを確認できません。

パスワードのクリアへの切り替えはオプションではありません。

パスワードのハッシュに使用されるアルゴリズムをクライアント側に提供することもできません。なぜなら、彼らはソルトを使用しており、クライアントはソルトを利用できないからです。

私が考えることができる唯一の解決策は、ダイジェストをハッシュせず、データを連結してbase64にすることです。

そうすれば、ユーザーのパスワードをエンコードして有効性を確認できます。

パスワードはプレーン テキストで送信されるため安全ではない可能性がありますが、HTTPS で認証を強制するとどうなりますか?

安全でしょうか？

以下のURLに記載されている例を使用してみました。しかし、ここで $wrapper をどのように構築しているのか混乱しました。ラッパーを作成する方法と、その内容を教えてください。 http://www.sis.utoronto.ca/web_services/code_samples.html .

wsseを初めて使用するので、使用方法がわからないので、誰かがここで私を助けてくれますか? PHP から .net wsse への SOAP 呼び出しを行っています。

この例でヘッダーを渡す方法を教えてください。

?>

__getLastRequest を確認すると、_doRequest で定義されたヘッダーが添付されていません。

私がここで何をしているのか教えてください。

単一の Web サイトで使用されている実稼働中の API があります。これを他のアプリケーションに開放したいと考えています。API は REST であり、Symfony 2 を使用します。私はさまざまなセキュリティ戦略を検討し、いくつかをテストしましたが、アプリケーションとユーザーの両方を認証する要件を満たす方法に本当に行き詰まっています。

うまく動作する WSSE を試しましたが、2 つのユーザー プロバイダーを指定できないようです。

ルールは次のとおりです。 - すべてのルートに認証されたアプリケーションが必要ですが、認証されたユーザーを必要とするのは一部のみです。次に、アプリケーションとユーザーの資格情報に基づいて ROLE が生成されます。

これをサポートする最善の方法について誰かが良いアイデアを持っていれば、それは大歓迎です. 私はまだテストケースを開発しているので、役立つバンドルがあれば喜んで組み込みます。

Websphereで実行されているサーブレットを取得しました。私はクライアントの側にいます..SOAPヘッダーで暗号化されたユーザーIDとパスワードを期待するApache CXF Webサービスを呼び出さなければなりません.WSSEセキュリティヘッダーの使用が必要です..SOAP UIで発行されたときにこのリクエストが機能するようになりました. しかし、Javaでセキュリティ例外をスローしています..ここにSOAPリクエストと例外を入れています..何が欠けていますか? 私はグーグルで検索しましたが、ほとんど助けが見つかりませんでした

これはスタックトレースです...

c＃言語で記述されたWebサービスであるphpでWebサービスを呼び出すのに問題があります。正しく機能するサンプルコードがc＃にあります。このコードは、System.ServiceModel.ClientBaseを使用しています。

nusoapとsoapclientをテストしましたが、エラーメッセージ（不正なリクエストまたはhttpヘッダーのエラーフェッチ）が表示されます。

私の問題は、WSSEPHPSOAPクライアントヘッダー関数呼び出しおよびWSDLのようなWSDLと同じです

wsseヘッダーを必要とするこのサービスを次のように利用しようとしています

私はプロキシを動的に作成しています

これにヘッダーを渡すにはどうすればよいですか。私はいくつかの調査を行い、WSE 3.0をインストールし、service3のリファレンスを追加しました。ただし、tでRequestSoapContextまたはclientcredentialメソッドを取得できません。client（o）はWebServicesClientProtocolではなくsoaphttpclientprotocolから生成されており、これがすべての問題の原因であるはずです。助けてください。

また、プロキシを動的に生成するので、私が好きになることができるかどうかわかりません

また、wsseタイプについてもわかりません。これを定義する方法。VS2010を使用していることに注意してください

これは私の初めてのサービス経験ですので、明らかな間違いをした場合に備えて失礼します。専門家の助けが必要です。

私の問題は、ユーザー名パスワード認証用の Wss4jSecurityInterceptor を持つ Web サービスを呼び出そうとしていることです。

生成されるリクエストは次のようになります。

これは機能していませんが、名前空間、つまりxmlns:wsseを変更すると

それは正常に動作します。

<wsse:Security>タグで生成された名前空間を自分のコードから変更する方法を知りたい

SOAP Web サービスの解析に問題があります。WSDL から NAMESPACE、METHOD_NAME、URL、および SOAP_ACTION を識別する方法と、SoapObject を使用して処理する方法を教えてください。

Androidでソープを呼び出したいです。

以下は、WSDL および SOAP REQUEST XML です。

WSDL:

https://e1jas01.domain.cssus.com:8091/DV910/RI_AddressBookManager?WSDL

ありがとう、ゴーサム。