Jeton de nom d'utilisateur avec mot de passe textuel, nonce et horodatage de création sur HTTP

Cette règle requiert qu'un client envoie un jeton de nom d'utilisateur associé à un mot de passe en texte en clair, nonce et l'horodatage de création. La sécurité de transport n'est pas requise. Cette règle simple n'est adaptée que si la confidentialité du mot de passe n'est pas importante ou si elle est assurée autrement. Cette règle peut être utilisée dans un environnement de préproduction à des fins de test.

La règle suivante comporte un jeton de nom d'utilisateur associé à un mot de passe textuel, nonce et l'horodatage de création sur HTTP :
<wsp:Policy wsu:Id="UsernameTokenOverHTTP">
  <sp:SupportingTokens>
    <wsp:Policy>
      <sp:UsernameToken
        sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
        <wsp:Policy>
          <sp13:Created />
          <sp13:Nonce />
          <sp:WssUsernameToken11 />
        </wsp:Policy>
      </sp:UsernameToken>
    </wsp:Policy>
  </sp:SupportingTokens>
</wsp:Policy>
Les espaces de nom utilisés dans cet exemple sont :
  • xmlns:wsp="http://www.w3.org/ns/ws-policy"
  • xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"

Icône indiquant le type de rubrique Rubrique de concept

Nom du fichier : cwlp_wssec_templates_scenario7.html