第三十九章 创建安全对话
IRIS
支持安全对话,遵循 WS-SecureConversation 1.3
规范。本页介绍如何手动创建安全对话。
概述
在安全对话中,Web
客户端向 Web
服务发出初始请求并接收包含 <SecurityContextToken>
的消息。此元素包含双方都可以使用的对称密钥的信息。此信息指的是只有双方知道的共享密钥。然后双方可以在后续交换中使用对称密钥,直到令牌过期或客户端取消令牌。
双方不应该直接使用 <SecurityContextToken>
执行这些任务(不推荐),而应该从中生成一个 <SecurityContextToken>
,然后使用它进行加密、签名、解密和签名验证。
共享密钥可以通过以下任一方式指定: