0
我知道SOAP理論太少,需要一些幫助。
想象一下Web服務和客戶端。還有一個網關(面向互聯網),這些請求必須通過中繼。
客戶端使用客戶端證書(傳輸安全)與網關進行身份驗證。
網關反過來使用消息憑證對Web服務進行身份驗證。SOAP安全標題是「每個連接」嗎?
我的問題:從網絡服務獲取響應後,網關是否將安全性標頭轉發給客戶端是否合理?
我在想,它的「感覺」應該是隻爲GW - > Web服務鏈接,因爲客戶端沒有在它的請求中使用任何消息安全性,但我是對還是錯?
我只是想提到運輸安全,以避免抱怨缺乏加密的無回答:)但我意識到它可能混亂了真正的問題。將編輯。如問題中所述,我不使用來自客戶端的WS安全性。只從網關到網絡服務。我說的標題是從服務返回到網關,然後網關將它轉發給客戶端的回覆。這對我來說似乎是錯誤的。 – Niklas