2010-04-27 112 views
0

我們是否有與SOAP消息一起發送的用戶名/密碼? 在這種情況下,我的數據庫服務器將不得不每次運行查詢進行身份驗證。如何使用SOAP對用戶進行身份驗證?

是否有基礎的認證令牌的方法?如果有人能指引我朝着正確的方向,這將會非常有幫助。

回答

0

在我們的環境,是的。但是我們使用思科和/或Layer7網關來執行身份驗證,因此,當它到達應用程序服務器時,它就在內部網絡上並且是可信的。

另外,還可以通過一個用戶名/密碼和某種標記字符串。您的服務器會看着令牌,看看它是否通過了「嗅」測試(太舊?零長度?校驗和錯誤?從錯誤的IP來嗎?),如果它嗅着OK,沒關係。如果這是不正常(一般爲空白),然後使用用戶名/密碼進行身份驗證,產生與當前時間戳新的令牌,然後使用自己的IP地址(或東西)來生成新的令牌。也許在那裏拋出一個GUID以獲得唯一性。如果他們沒有任何有效的東西(令牌不好,缺少用戶名/密碼),那麼就發回一個質詢,以便他們可以在板上重新提交用戶名/密碼。

相關問題