0
SOAP 메시지와 함께 사용자 이름/암호를 보내야합니까? 그런 경우, 데이터베이스 서버는 매번 인증을 위해 쿼리를 실행해야합니다.SOAP로 사용자를 인증하는 방법은 무엇입니까?
토큰 기반 인증을위한 방법이 있습니까? 누군가가 올바른 방향으로 나를 가리킬 수 있다면 정말 도움이 될 것입니다.
A
답변
0
우리 환경에서는 그렇습니다. 그러나 인증을 수행하는 시스코 및/또는 레이어 7 게이트웨이를 사용하고 있으므로 애플리케이션 서버에 도달 할 때까지는 내부 네트워크에 있고 신뢰할 수 있습니다.
또는 사용자 ID/암호와 일종의 토큰 문자열을 전달할 수 있습니다. 귀하의 서버는 토큰을 살펴보고 "스 니프"테스트 (너무 오래 되었습니까? 길이가 너무 깁니까? 체크섬이 잘못 되었습니까? 잘못된 IP로 인해 발생 했습니까?)를 스니핑 한 경우 확인합니다. ok (일반적으로 공백)가 아니라면 userid/password를 사용하여 인증하고 현재 타임 스탬프가있는 새 토큰을 생성 한 다음 IP 주소 (또는 다른 것)를 사용하여 새 토큰을 생성합니다. 거기에 고유성을 위해 GUID를 던지십시오. 그들이 유효하지 않은 (token bad, userid/password missing) 무언가를 가지고 있지 않다면, 챌린저를 되돌려 보내 사용자가 onboard에있는 userid/password로 다시 제출할 수 있습니다.