Benutzernamenstoken
Das Element <UsernameToken> gibt einen Benutzernamen weiter und kann auch die Kennwortinformationen weitergeben. Mit diesem Tokentyp können Daten für die Basisauthentifizierung übertragen werden.
Für die Authentifizierung der Nachricht werden ein Benutzername und ein Kennwort verwendet. Ein <UsernameToken> mit Benutzernamen wird für die Zusicherung der Identität verwendet. Dabei wird die Identität des Benutzers auf der Basis des Vertrauensverhältnisses festgestellt.
<UsernameToken Id="...">
<Username>...</Username>
<Password Type="...">...</Password>
</UsernameToken>
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText (default)
- Dieser Typ gibt das tatsächliche Kennwort für den Benutzernamen an.
- http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordDigest
- Dieser Typ gibt einen Auszug (Digest) des Kennworts für den Benutzernamen an. Der Wert ist ein gemäß Base64-SHA1 verschlüsselter Hash-Wert des in UTF8 codierten Kennworts.
WebSphere Application Server unterstützt den Standardtyp PasswordText. Das Produkt bietet jedoch keine Unterstützung für Nachrichtenauszüge, weil die Sicherheitsrichtlinien der meisten Benutzerregistrys nicht zulassen, dass das Kennwort gegenüber der Anwendungssoftware offengelegt wird.
<S:Envelope xmlns:S="http://www.w3.org/2001/12/soap-envelope"
xmlns:wsse="http://schemas.xmlsoap.org/ws/2002/04/secext">
<S:Header>
...
<wsse:Security>
<wsse:UsernameToken>
<wsse:Username>Joe</wsse:Username>
<wsse:Password>ILoveJava</wsse:Password>
</wsse:UsernameToken>
</wsse:Security>
</S:Header>
</S:Envelope>