![](/img/trans.png)
[英]How do I add an EncodingType attribute to the Nonce element of a UsernameToken in WSE 3.0 (.NET)
[英]WSE 3.0: Usernametoken Without nonce and timestamp and signinging the body
因此,我有一个打开Web服务的提供商,因此我可以咨询他。 问题在于,它仅支持.net客户端的WSE(是的,我在WCF中尝试过,但是由于安全性限制,它只是在发生)。 他在消息的安全性方面提出了一些特殊的特征。 必须通过Usernametoken对其进行身份验证,但不发送nocne和时间戳。 他还需要对尸体进行签名……任何知道如何使用WSE进行签名的人。
提前致谢
因此,经过一两天的研究,我发现了如何做到这一点。 WSE3基于策略,因此我按照本教程http://www.codeproject.com/Articles/12189/Custom-WSE-Policy-组成了一个Custom PolicyAssertion,用于添加usernametoken头以及删除头的现时和时间戳。断言和签名
然后使用自定义SecurityPolicyAssertion进行签名。
然后通过wse3policy配置,我首先调用了自定义SecurityPolicyAssertion,然后是自定义PolicyAssertion。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.