使用WS-UsernameToken进行身份验证的SOAP请求示例
我正在尝试使用WS-UsernameToken规范验证SOAP请求,但目标设备始终拒绝访问。我的非工作请求看起来像这样。 (我试图哈希的密码是
system
。)
<?xml version="1.0" encoding="UTF-8"?>
<Envelope xmlns="http://www.w3.org/2003/05/soap-envelope">
<Header>
<Security xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
<UsernameToken>
<Username>root</Username>
<Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest">EVpXS/7yc/vDo+ZyIg+cc0fWdMA=</Password>
<Nonce>tKUH8ab3Rokm4t6IAlgcdg9yaEw=</Nonce>
<Created xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">2010-08-10T10:52:42Z</Created>
</UsernameToken>
</Security>
</Header>
<Body>
<SomeRequest xmlns="http://example.ns.com/foo/bar" />
</Body>
</Envelope>
我正在寻找的是一个类似的请求示例,但具有实际工作的身份验证令牌。例如,如果您有使用这些令牌的gSOAP应用程序,并且可以生成请求并在此处发布结果,我将非常感激。
没有找到相关结果
已邀请:
4 个回复
苦诫
辰炔诚薯
发送 SOAP消息。两个可选 元素包含在
在这种情况下:
和
。一个 nonce是一个随机值 发件人创建包含在每个中 它发送的UsernameToken。一个 创建时间被添加到组合中 随意到“新鲜”时期。 在这种情况下,密码摘要是 计算公式为:
这是UsernameToken的用法 摘要密码如下:
械怒等
babsoft