Receptor de Respostas
O receptor de resposta define os requisitos de segurança da resposta recebida de um pedido para um serviço da Web. As restrições de segurança para o emissor da resposta devem corresponder aos requisitos de segurança do receptor da resposta. Se as restrições não corresponderem, a resposta não é aceita pelo responsável pela chamada ou emissor.
O manipulador de segurança reforça as restrições de segurança com base nos requisitos de segurança definidos no descritor de implementação da extensão da IBM®, localizadas no arquivo ibm-webservicesclient-ext.xmi e nas ligações, localizadas no arquivo ibm-webservicessclient-bnd.xmi.
Por exemplo, o requisito de segurança pode ter o corpo da resposta SOAP criptografado. Se o corpo SOAP da mensagem SOAP não for criptografado, a resposta é rejeitada e o código de falha apropriado é comunicado de volta do responsável pela chamada dos serviços da Web.
- Integridade exigida (assinatura digital)
- É possível selecionar quais partes de uma mensagem são assinados digitalmente.
A lista a seguir contém as opções de integridade:
- Corpo
- Registro de Data e Hora
- Confidencialidade exigida (criptografia)
- É possível criptografar o conteúdo do corpo da mensagem.
- Data e hora recebida
- É possível ter um time stamp para verificar a atualidade da mensagem.