こういう仕様の場合たいていそうだけど、やはり百聞は一見にしかずというか、実際に現物が動いている様子を観察すると、割と簡単に腑に落ちる事がある。実際にクライアントとサービスの間でやり取りされている生のメッセージを見ると、思ったより簡単な話だったりしてちゃんと納得できる事が多い。
実際にメッセージを流してみるには、Java の場合だと、Axis2 が結構枯れた技術で sample もよく動くので、手っ取り早い。以下、WS-Security 関連仕様を Axis2 Rampart のサンプルを使って、メッセージを観察したメモ。Axis2 Rampart のサンプルは、basic と policy の2群があるけど、今回は、basic 下のサンプルを使ってみた。(サンプルを動かすやり方は、前にここにメモした。)
| 仕様の名前 | サンプル番号 |
|---|---|
| WS-Addressing (wsa) | 全部 |
| HTTP のような下層の転送プロトコルに依存せずに、宛先や返信先などを指定する仕様 | |
| WS-Security (wsse) | 02~10 |
| WS-Security (wsu) | 02~10 |
| WS-Security (wsse11) | 09, 10 |
| SOAP メッセージのセキュア化の仕組み。他の仕様(XML Signatures、XML Encryption )と組み合わせて使える。 | |
| XML Signatures (ds) | 04~10 |
| XML 文書に電子署名する仕様 | |
| XML Encryption (enc) | 05,06,09,10 |
| XML 文書の暗号化の仕様 | |
| XML-binary Optimized Packaging (xop) | 10 |
| 別の MIME パートとしてSOAP エンベロープの外に出したバイナリデータを参照する仕組み。ここでは暗号化した本文をバイナリで別MIMEパートにしている。 | |
0 件のコメント:
コメントを投稿