我继承了使用WWSAPI用c ++编写的现有且有效的Web服务。我必须在soap标头中使用passworddigest实现基于WS-Security的安全机制,如下所示:
<soapenv:Header>
<wsse:Security soapenv:mustUnderstand="1" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<wsse:UsernameToken wsu:Id="UsernameToken-5094D0E1418B986BF215754539660332">
<wsse:Username>test</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">sqPh/Bap7ER6j+n+2iYlI+4Qt9A=</wsse:Password>
<wsse:Nonce EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary">1ROYkV/ZftvGi17KmsvgnQ==</wsse:Nonce>
<wsu:Created>2019-12-04T10:06:06.032Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
我既不是Web服务专家,也不是WWSAPI专家,但我了解Web服务的基础。我试图了解WWSAPI文档,但不了解从何处开始实施此安全性。
我通过使用绑定WS_STRING_USERNAME_MESSAGE_SECURITY_BINDING_TYPE进行了测试,为此我可以定义一个密码验证器回调,该回调似乎可以用于简单的用户/密码方案。但是在哪里/如何定义密码摘要安全性机制?
[使用API,我期望有一个简单的设置来定义基本的摘要机制,并希望有一个回调来接收随机数,创建日期,用户名和密码,但是我不知道从哪里开始。我不知道这是否需要简单的声明(绑定+属性+回调),或者是否需要编写一些代码,例如手动解析xml标头。
[有人通过WS-Security实现WWSAAPI Web服务,以及如何实现?
好吧,似乎没有人可以用纯C ++实现Web服务?无论如何,我找到了答案:这必须(通常)手动完成。要点是: