사용자 이름 토큰 요소

UsernameToken 요소를 사용하여 사용자 이름 정보를 전파할 수 있으며 원할 경우 비밀번호 정보도 전파할 수 있습니다. 또한 이 토큰 유형을 사용하여 기본 인증 정보를 전달할 수 있습니다. 메시지 인증에는 사용자 이름과 비밀번호가 함께 사용됩니다. 사용자 이름이 포함된 UsernameToken은 ID 어설션에 사용됩니다. ID 어설션은 신뢰 관계를 토대로 사용자의 ID를 설정합니다.
다음은 UsernameToken 요소의 구문을 보여주는 예제입니다.
<wsse:UsernameToken wsu:Id="Example-1">
   <wsse:Username> 
   ... 
   </wsse:Username>
   <wsse:Password Type="..."> 
   ... 
   </wsse:Password>
   <wsse:Nonce EncodingType="..."> 
   ... 
   </wsse:Nonce>
   <wsu:Created> 
   ... 
   </wsu:Created>
</wsse:UsernameToken>
웹 서비스 보안 스펙은 다음과 같은 비밀번호 유형을 정의합니다.
wsse:PasswordText(기본값)
이 유형은 사용자 이름에 대한 실제 비밀번호입니다.
wsse:PasswordDigest
이 유형은 사용자 이름에 대한 비밀번호의 요약입니다. 이 값은 UTF8 인코딩 비밀번호의 base64 인코딩 SHA1 해시 값입니다.

WebSphere® Application Server는 기본 PasswordText 유형을 지원합니다. 그러나 대부분의 사용자 레지스트리 보안 정책은 비밀번호를 애플리케이션 소프트웨어에 노출시키지 않으므로 비밀번호 요약은 지원되지 않습니다.

다음은 <UsernameToken> 요소의 사용을 보여주는 예제입니다.
<S:Envelope xmlns:S="http://schemas.xmlsoap.org/soap/envelope/"
            xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
    <S:Header>
            ...
        <wsse:Security>
            <wsse:UsernameToken>
                <wsse:Username>Joe</wsse:Username>
                <wsse:Password>ILoveJava</wsse:Password>
            </wsse:UsernameToken>
        </wsse:Security>
    </S:Header>
</S:Envelope>

피드백