2015-09-07
332
Специфікація підпису XML – “Цифровий підпис XML” (XMLDS) - яка була розроблена спільними зусиллями організації W3C і IETF, має статус Рекомендації W3C. Цей документ визначає правила обробки і синтаксис, призначені для упаковки в XML-формат даних про цілісність повідомлення, його аутентифікації і призначеної для користувача аутентифікації.
У попередньому розділі йшла мова про взаємодію між тур оператором і його партнерами (готелями). Припустимо, що тур оператор хоче викликати метод GetSpecialDiscountedBookingForPartners Web-сервіса свого партнера. Цей метод надає послугу інтерактивного резервування місць в готелі за спеціальною ціною (із знижкою). Причому побачити цю знижку можуть тільки бізнес партнери, а не споживачі.
Викликаючи метод SOAP GetSpecialDiscountedBookingForPartners, тур оператор включає в нього інформацію про цілісність повідомлення і призначеної для користувача аутентифікації. При отриманні цього виклику брандмауеру XML готелю потрібно буде проглянути SOAP-повідомлення, щоб повірити, що:
· повідомлення не було змінене, поки воно передавалося в Web-сервіс готелю (цілісність повідомлення);
|
|
|
· запрошуюча сторона є бізнес партнером (призначена для користувача аутентифікація).
Якщо виконано ці дві умови, брандмауер XML дозволяє запрошуючій стороні перейти до SOAP-серверу. Процес призначеної для користувача аутентифікації:
1. Тур оператор направляє в Web-сервіс готелю SOAP-запит про виклик методу. Цей запит включає всю інформацію, що відноситься до забезпечення безпеки (призначена для користувача аутентифікація і призначена для користувача аутентифікація).
2. Web-сервіс готелю захищений брандмауером XML, який приймає всі запити, що направляються в цей SOAP-сервер. Брандмауер XML перевіряє, чи ідентично отримане повідомлення тому, яке запрошуюча сторона збиралася відправити.
3. Якщо цілісність повідомлення не порушена, брандмауер XML прочитує ідентифікаційну інформацію запрошуючої сторони з цього SOAP-запита і перевіряє, чи є цей користувач бізнес партнером.
4. Якщо запрошуюча сторона є бізнес партнером, брандмауер XML дозволяє запрошуючій стороні перейти до SOAP-серверу.
Лістинг 1 - це простій SOAP-запит, який передає в Web-сервіс готелю виклик методу GetSpecialDiscountedBookingForPartners. У цьому SOAP-запиті відсутні які-небудь дані про цілісність повідомлення або призначеної для користувача аутентифікації. Лістинг 1 - це початкова точка демонстрації застосування специфікації “Цифровий підпис XML”.
