我可以從WebSphere Trust Association Interceptor獲取LTPA令牌嗎？

Question

我正在開發智能手機應用程序以在iOs下運行，這將通過Web服務綁定調用Websphere OpenSCA組件。我想在WSSE-Security binaryToken中使用LTPA令牌來保護Web服務。

客戶希望讓用戶使用客戶ID（8位數字）和3個6位PAC數字登錄。

我正在考慮編寫一個WAS TAI來處理身份驗證，但我不確定是否可以獲取LTPA令牌，然後將其發送回iOS應用程序，並將其用作其中的一部分在Web服務調用上，如上所述。

有沒有人有任何想法，或建議如何我可以繼續？

乾杯， 精讀

Answer 1

請檢查。 TAI本身不生成LTPA令牌，但是它創建了TAIResult，它將被WebSphere用來構建LTPA令牌。 我希望你需要有一個你使用TAI保護的端點或者TAI也會監聽的端點（默認情況下，TAI將被調用所有未經過認證的對受保護資源的請求，但是你可以在TAI中添加邏輯來只聽具體終點

http://www.ibm.com/developerworks/websphere/techjournal/0508_benantar/0508_benantar.html