Question

SOAP-заголовок: зачем проходить проверку подлинности в заголовке, а не в теле?

В чем разница между введением учетных данных пользователя (имя пользователя / пароль) в заголовок и учетных данных пользователя (имя пользователя / пароль) в теле

Anatoly G · Answer 1 · 19 октября 2010

хорошо, аутентификация в заголовке SOAP может позволить одному коду кода аутентифицировать все запросы в SOAP WS, не зная фактического содержимого конверта SOAP. Это может значительно сократить объем кода, необходимого для аутентификации ваших услуг.

Если вы не поместите его в заголовок, вам нужно будет выполнить аутентификацию во время обработки Сервиса, которая стоит дороже, чем НЕ обрабатывать сервис вообще, если аутентификация не удалась

например, проверьте здесь и здесь

Aaron McIver · Answer 2 · 19 октября 2010

SOAP следует формату, который определяет Body как сообщение.Header является в некоторой степени открытым и может использоваться по разным причинам в зависимости от структуры, тогда как Body имеет единственную цель - передачу сообщения.

Заголовок SOAP: почему аутентификация в заголовке, а не в теле?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Заголовок SOAP: почему аутентификация в заголовке, а не в теле?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов