@Eric J. Можете ли вы сказать мне, как вы изменили службу, чтобы вернуть метку времени? Вы использовали пользовательские привязки
аюсь вызвать веб-сервис с поддержкой WS-Security на основе Java через HTTPS с помощью клиента WCF и, похоже, не могу правильно настроить параметры безопасности. Используя SvcTraceViewer, я не вижу ожидаемого заголовка безопасности ни с одной из конфигураций безопасности, которые я пробовал.
Моя последняя конфигурация безопасности:
<wsHttpBinding>
<binding name="MySoapBinding" closeTimeout="00:01:00"
openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00"
allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard"
maxBufferPoolSize="524288" maxReceivedMessageSize="65536"
messageEncoding="Text" textEncoding="utf-8"
useDefaultWebProxy="true">
<readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384"
maxBytesPerRead="4096" maxNameTableCharCount="16384" />
<security mode="TransportWithMessageCredential">
<transport/>
<message clientCredentialType="UserName" negotiateServiceCredential="false" establishSecurityContext="false"/>
</security>
</binding>
</wsHttpBinding>
и я установил имя пользователя / пароль в коде так:
svc.ClientCredentials.UserName.UserName = TestBase.userName;
svc.ClientCredentials.UserName.Password = TestBase.password;
Веб-служба Java ожидает заголовок безопасности, подобный следующему:
<wsse:Security soap:mustUnderstand="1">
<wsu:Timestamp wsu:Id="Timestamp-bf41c571-7d32-438c-937e-7d83a3ac2d14">
<wsu:Created>2010-12-27T16:43:16Z</wsu:Created>
<wsu:Expires>2010-12-27T16:48:16Z</wsu:Expires>
</wsu:Timestamp>
<wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="SecurityToken-4c9b30b1-d697-4c64-89cb-a6d7e857aebf">
<wsse:Username>MyUserName</wsse:Username>
<wsse:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">MyPassword</wsse:Password>
<wsse:Nonce>pzLdD4S+OCDG6Ut9Ur1oOQ==</wsse:Nonce>
<wsu:Created>2010-12-27T16:43:16Z</wsu:Created>
</wsse:UsernameToken>
</wsse:Security>
Я не вижу заголовка безопасности вообще.
Я много читал в Интернете о транспорте и безопасности на уровне сообщений и режимах безопасности, но не могу найти правильный набор опций. Как мне настроить привязку для
https связьИмя пользователя / пароль в заголовке SOAP, в виде простого текста (WS-Security)Требуется метка времениТребуется одноразовый номер