비밀번호 텍스트, nonce 및 작성된 HTTP를 통한 시간소인이 있는 UsernameToken
이 정책을 사용하려면 클라이언트가 일반 텍스트 비밀번호, nonce 및 작성된 시간소인이 있는 UsernameToken을 발송해야 합니다. 전송 보안은 필요하지 않습니다. 이 단순 정책은 비밀번호 기밀성이 관련되지 않거나 다른 수단으로 제공되지 않은 경우에만 적합합니다. 이 정책은 테스트 목적을 위해 프리프로덕션 환경에서 사용할 수 있습니다.
다음 정책은 비밀번호 텍스트, nonce, 작성된 HTTP를 통한 시간소인이
있는 UsernameToken을 보여줍니다.
<wsp:Policy wsu:Id="UsernameTokenOverHTTP">
<sp:SupportingTokens>
<wsp:Policy>
<sp:UsernameToken
sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
<wsp:Policy>
<sp13:Created />
<sp13:Nonce />
<sp:WssUsernameToken11 />
</wsp:Policy>
</sp:UsernameToken>
</wsp:Policy>
</sp:SupportingTokens>
</wsp:Policy>
이 예제에서 사용된 네임스페이스는 다음과 같습니다.
- xmlns:wsp="http://www.w3.org/ns/ws-policy"
- xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd"
- xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702"