비밀번호 텍스트, nonce 및 작성된 HTTP를 통한 시간소인이 있는 UsernameToken

이 정책을 사용하려면 클라이언트가 일반 텍스트 비밀번호, nonce 및 작성된 시간소인이 있는 UsernameToken을 발송해야 합니다. 전송 보안은 필요하지 않습니다. 이 단순 정책은 비밀번호 기밀성이 관련되지 않거나 다른 수단으로 제공되지 않은 경우에만 적합합니다. 이 정책은 테스트 목적을 위해 프리프로덕션 환경에서 사용할 수 있습니다.

다음 정책은 비밀번호 텍스트, nonce, 작성된 HTTP를 통한 시간소인이 있는 UsernameToken을 보여줍니다.
<wsp:Policy wsu:Id="UsernameTokenOverHTTP">
  <sp:SupportingTokens>
    <wsp:Policy>
      <sp:UsernameToken
        sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
        <wsp:Policy>
          <sp13:Created />
          <sp13:Nonce />
          <sp:WssUsernameToken11 />
        </wsp:Policy>      </sp:UsernameToken>
    </wsp:Policy>  </sp:SupportingTokens>
</wsp:Policy>
이 예제에서 사용된 네임스페이스는 다음과 같습니다.
  • xmlns:wsp="http://www.w3.org/ns/ws-policy"
  • xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
  • xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"

주제의 유형을 표시하는 아이콘 개념 주제

파일 이름: cwlp_wssec_templates_scenario7.html