第三十一章 使用派生密钥令牌进行加密和签名 - 变体:创建隐式
变体:创建隐式 <DerivedKeyToken>
还可以创建隐式 <DerivedKeyToken>
,这是引用 <DerivedKeyToken>
的快捷方法。在此方法中:
- 消息中不包含
<DerivedKeyToken>
- 在使用
<DerivedKeyToken>
的元素中,<SecurityTokenReference>
元素指定Nonce
属性,该属性包含用于<DerivedKeyToken>
的nonce
值。这向消息接收者表明派生密钥令牌是隐含的,并且是从引用的令牌派生的。
要创建隐式 <DerivedKeyToken>
,请使用前面描述的一般过程,但有两处更改: