第二章 使用 SOAP 保护 Web 服务 - WS-Security 标头简介
WS-Security 标头简介
SOAP 消息在 WS-Security 标头元素(SOAP <Header> 元素的 <Security> 子元素)中携带安全元素。以下示例显示了一些可能的组件:
这些元素如下:
- 时间戳标记 (
<Timestamp>) 包含<Created>和<Expires>元素,它们指定此消息有效的时间范围。严格来说,时间戳不是安全元素。但是,如果时间戳已签名,则可以使用它来避免重放攻击。 - 二进制安全令牌 (
<BinarySecurityToken>) 是二进制编码的令牌,其中包含使接收者能够验证签名或解密加密元素的信息。您可以将其与签名元素、加密元素和断言元素一起使用。 - 用户名令牌 (
<UsernameToken>) 使Web客户端能够登录Web服务。它包含Web服务所需的用户名和密码;默认情况下,这些内容以`文形式包含。有多种保护密码的选项。 - 断言元素 (
<Assertion>) 包含创建的 SAML 断言。断言可以是签名的,也可以是未签名的。
断言元素可以包含主题确认元素 (<SubjectConfirmation>)。此元素可以使用 Holder-of-key 方法或 Sender-vouches 方法。在前一种情况下,断言携带可用于其他目的的密钥材料。

.png)


