透過 HTTP 使用密碼文字、Nonce 和建立時間戳記的 UsernameToken

這個原則要求用戶端必須傳送含有明碼密碼、nonce 及 created 時間戳記的 UsernameToken。 不需要傳輸安全。 只有在不關注密碼機密性,或通過其他方式提供了密碼機密性的情況下,才適用這個簡單的原則。 這個原則可用於前置正式作業環境的測試用途。

下列原則顯示透過 HTTP 使用密碼文字、Nonce 和建立時間戳記的 UsernameToken:
<wsp:Policy wsu:Id="UsernameTokenOverHTTP">
  <sp:SupportingTokens>
    <wsp:Policy>
      <sp:UsernameToken
        sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
        <wsp:Policy>
          <sp13:Created />
          <sp13:Nonce />
          <sp:WssUsernameToken11 />
        </wsp:Policy>
      </sp:UsernameToken>
    </wsp:Policy>
  </sp:SupportingTokens>
</wsp:Policy>
這個範例使用的名稱空間如下:
  • xmlns:wsp="http://www.w3.org/ns/ws-policy"
  • xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"

指示主題類型的圖示 概念主題

檔名:cwlp_wssec_templates_scenario7.html