«От имени» для SOAP-сервисов - PullRequest
0 голосов
/ 18 мая 2018

Мы изменяем наши веб-сервисы, чтобы они требовали, чтобы приложение использовало их для предоставления информации о реальном пользователе, который запрашивает данные.Для сервисов REST мы реализуем это, используя HTTP-заголовок X-On-Behalf-Of.Должны ли мы сделать то же самое для сервисов SOAP?Или лучше поместить его в пользовательский заголовок запроса SOAP?Каковы лучшие практики в этой области?

1 Ответ

0 голосов
/ 18 мая 2018

Хотя ответ зависит от внутренних особенностей архитектуры вашего приложения и других принципов проектирования, которым вы, возможно, следовали.

Идеально, чтобы службы Rest / SOAP реализовывали практически ту же модель безопасности, поэтому, если выпланируя использовать HTTP X-On-Behalf-Of, имеет смысл использовать его и в случае SOAP-сервисов.

Но, в случае SOAP, вы используете WS-Безопасность или некоторый тип настраиваемого заголовка SOAP для выполнения аутентификации / авторизации в каждом вызове SOAP, более разумно изменить сам заголовок SOAP, чтобы получить дополнительный On-Behalf-Of' detail as well rather then Custom HTTP Header for X-on-name-of`

См. Сообщение 2 - запрос обмена токеном WS-Trust раздел для более подробной информации.

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.
...