APIs do Web Services Security

O modelo de programação do Web Services Security fornece interfaces de programação de aplicativo (WSS API) para proteger a mensagem SOAP. O modelo WSS API é baseado nos padrões do Web Services Security Versão 1.1, mas também inclui suporte para o Web Services Security Versão 1.0.

Os Web Services Security APIs (WSS APIs) podem gerar e processar as seguintes ligações relacionadas ao SOAP para a segurança do XML:
  • Assinatura XML e verificação de assinatura
  • Criptografia e decriptografia XML

O processamento de token e a arquitetura de token plugável no tempo de execução do Web Service Security foram redesignados para reusar a mesma interface do Token de Segurança e o Módulo de Login JAAS como aqueles usados para o WSS APIs.

A tabela a seguir lista as interfaces WSS API fornecidas com o WebSphere Application Server e utilizadas para configurar as informações de assinatura e criptografia nas ligações SOAP para as ligações de gerador e consumidor.

Tabela 1. Interfaces de WSS API. Use as interfaces para configurar informações de segurança nas ligações.
Interfaces de WSS API Description
WSSDecryption Pacote: com.ibm.websphere.wssecurity.wssapi.decryption
Esta interface é responsável pela especificação de decriptografia. Os valores padrão para decriptografia incluem:
  • Destinos: BODY_CONTENT, SIGNATURE
  • Método de criptografia de dados: AES128
  • Método de criptografia de chave: KW_RSA_OAEP
  • Token de segurança: X.509
WSSDecryptPart Pacote: com.ibm.websphere.wssecurity.wssapi.decryption
Esta interface é responsável pela inclusão de partes decriptografadas, conforme for necessário. Se especificados, os valores padrão para partes decriptografadas incluem:
  • Token de segurança: X.509
  • Método de transformação: N/A (não aplicável)
WSSEncryption Pacote: com.ibm.websphere.wssecurity.wssapi.encryption
Esta interface é responsável pelo componente de criptografia. Os valores padrão para criptografia incluem:
  • Destinos: BODY_CONTENT, SIGNATURE
  • Método de criptografia de dados: AES128
  • Método de criptografia de chave: KW_RSA_OAEP
  • Token de segurança: X.509
  • refType: SecurityToken.REF_KEYID
  • mtomOptimize: false
WSSEncryptPart Pacote: com.ibm.websphere.wssecurity.wssapi.encryption
Esta interface é responsável pela inclusão de partes criptografadas, conforme for necessário. Se especificados, os valores padrão para partes criptografadas incluem:
  • Método de transformação: N/A (não aplicável)
WSSSignature Pacote: com.ibm.websphere.wssecurity.wssapi.signature
Esta interface é responsável pela especificação da assinatura. Os valores padrão para assinatura incluem:
  • Destinos: BODY, ADDRESSING_HEADERS, TIMESTAMP
  • Método de assinatura: RSA_SHA1
  • Método de canonicalização: EXC_C14N
  • Token de segurança: X.509
  • Tipo de referência de token: SecurityToken.REF_STR
WSSSignPart Pacote: com.ibm.websphere.wssecurity.wssapi.signature
Esta interface é responsável pela inclusão de partes assinadas, conforme for necessário. Se especificados, os valores padrão para partes assinadas incluem:
  • Método de transformação: TRANSFORM_EXC_C14N
  • Método de compilação: SHA1
WSSVerification Pacote: com.ibm.websphere.wssecurity.wssapi.verification
Esta interface é responsável pela especificação da verificação de assinatura. Os valores padrão para verificação incluem:
  • Destinos: BODY, ADDRESSING_HEADERS, TIMESTAMP
  • Método de assinatura: RSA_SHA1
  • Método de canonicalização: EXC_C14N
  • Token de segurança: X.509
WSSVerifyPart Pacote: com.ibm.websphere.wssecurity.wssapi.verification
Esta interface é responsável pela inclusão de verificação de partes, conforme for necessário. Se especificados, os valores padrão para verificar partes incluem:
  • Método de compilação: SHA1
  • Método de transformação: TRANSFORM_EXC_C14N

Consulte também as informações sobre os tokens pré-configurados de gerador e consumidor.


Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=rwbs_wss_api
Nome do arquivo: rwbs_wss_api.html