Лістинг 9

date image 2015-09-07
views image 356
Поделись с друзьями: 
78910111213

<?xml version="1.0" encoding="utf-8"?>
<SOAP:Envelope
xmlns:SOAP="http://www.w3.org/2001/12/soap-envelope"
xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/xx/secext"
xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
<SOAP:Header>
<wsse:Security>
<wsse:BinarySecurityToken
ValueType="wsse:X509v3"
EncodingType="wsse:Base64Binary"
wsu:Id="MyTourOperatorCertificate">
LKSAJDFLKASJDlkjlkj243kj;lkjLKJ...
</wsse:BinarySecurityToken>
<ds:Signature>
<ds:SignedInfo>
<ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml -exc-c14n# "/>
<ds:SignatureMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
<ds:Reference URI="#myDiscountRequestBody">
<ds:Transforms>
<ds:Transform
Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
</ds:Transforms>
<ds:DigestMethod
Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
<ds:DigestValue>BSDFHJYK21f...</ds:DigestValue>
</ds:Reference>
</ds:SignedInfo>
<ds:SignatureValue>
GKLKAJFLASKJ52kjKJKLJ345KKKJ...
</ds:SignatureValue>
<ds:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Reference URI="#MyTourOperatorCertificate"/>
</wsse:SecurityTokenReference>
</ds:KeyInfo>
</ds:Signature>
</wsse:Security>
</SOAP:Header>
<SOAP-ENV:Body>
<s:GetSpecialDiscountedBookingForPartners
xmlns:s=“http://www.MyHotel.com/partnerservice/”
ID="myDiscountRequestBody">
<!--Parameters passed with the method call-->
</s:GetSpecialDiscountedBookingForPartners>
</SOAP-ENV:Body>

</SOAP-ENV:Envelope>

Щоб краще зрозуміти синтаксис специфікації “Безпека Web-сервісів”, розглянемо Лістинг 9:

1. Елемент SOAP:Envelope містить оголошення просторів імен для SOAP, “Безпека Web-сервісів” і “Цифрового підпису XML”.

2. У елементу SOAP:Header є тільки один дочірній елемент (wsse:Security), який є обгорткою для всієї інформації про безпеку. У елементу wsse:Security два дочірні елементи: wsse:BinarySecurityToken і ds:Signature.

3. Елемент wsse:BinarySecurityToken містить маркер доступу (security token). Маркер доступу подібний до пропуску, що видається службою безпеці, або посвідчення особи, яке необхідно пред'явити при вході в область обмеженого доступу. Нижче описані основні типи маркерів доступу. Найбільш популярний і широко використовуваний маркер доступу - це пара логін-пароль, як та, що застосовується при перевірці електронної пошти. Пара логін-пароль - це маркер доступу, призначений для людини. Існують маркери доступу, які мають бінарну форму (і, отже, можуть бути нечитабельні). Такі маркери називаються бінарними маркерами доступу. Наприклад, сертифікат X509 (дуже популярний формат цифрових сертифікатів, розроблений Міжнародним союзом електрозв'язку, - сектори телекомунікацій (International Telecommunications Union - Telecommunications sector, ITU-T)) - це бінарний маркер доступу. Атрибут ValueType елементу wsse:BinarySecurityToken містить інформацію про те, який тип бінарного маркера доступу загорнуть в елемент wsse:BinarySecurityToken. У Лістингу 9 значення цього атрибуту рівне wsse:X509v3, що означає сертифікат X509. Атрибут EncodingType елементу wsse:BinarySecurityToken показує, яке кодування у бінарного маркера доступу. Як вже наголошувалося вище, бінарні дані не можуть бути загорнуті у формат XML. Отже, вони повинні бути перетворені в даний формат (як правило, вони представляються в кодуванні base-64). Сертифікат X509 обернутий в елемент wsse:BinarySecurityToken як зміст цього елементу.

4. Елемент ds:Signature такий самий, як і той, що був розглянутий раніше в розділі про підпис XML. Необхідно звернути увагу на наступні два моменти:

o Значення атрибуту URI (#myDiscountRequestBody) елементу Reference є ідентифікатором фрагмента, який указує на елемент SOAP:Body. Це означає, що елемент SOAP:Body - це той елемент, який вже був підписаний і обернутий в теги цифрового підпису XML.

o У елементу ds:KeyInfo є елемент wsse:SecurityTokenReference, який містить посилання на маркери доступу. В даному випадку у нього є дочірній елемент wsse:Reference, атрибут URI якого указує на елемент wsse:BinarySecurityToken, розглянутий в пункті 3 цього розділу. Це означає, що відкритий ключ в сертифікаті X509 (те, що обертає елемент wsse:BinarySecurityToken) використовується для перевірки підпису.

Розглянутий приклад дуже простий, він знайомить з підписаними повідомленнями захищених Web-сервісів.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

78910111213

double arrow
Сейчас читают про:

article image
Виды юридических лиц
article image
Субъект, объект, объективная, субъективная стороны правонарушения
article image
Соотношение законности и правопорядка
article image
Раннее средневековье. Апологетика. Патристика. Схоластика
article image
Технология приготовления заправочных супов
article image
Язык как общественное явление
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Избирай всегда тот путь, который представляется тебе наилучшим, каким бы трудным он ни был; привычка скоро сделает его легким и приятным. © Пифагор ==> читать все изречения...
like icon 7136
like icon 6997
Понравился сайт? Поделись им с друзьями: