APIs do Web Services Security
O modelo de programação do Web Services Security fornece interfaces de programação de aplicativo (WSS API) para proteger a mensagem SOAP. O modelo WSS API é baseado nos padrões do Web Services Security Versão 1.1, mas também inclui suporte para o Web Services Security Versão 1.0.
- Assinatura XML e verificação de assinatura
- Criptografia e decriptografia XML
O processamento de token e a arquitetura de token plugável no tempo de execução do Web Service Security foram redesignados para reusar a mesma interface do Token de Segurança e o Módulo de Login JAAS como aqueles usados para o WSS APIs.
A tabela a seguir lista as interfaces WSS API fornecidas com o WebSphere Application Server e utilizadas para configurar as informações de assinatura e criptografia nas ligações SOAP para as ligações de gerador e consumidor.
Interfaces de WSS API | Description |
---|---|
WSSDecryption | Pacote: com.ibm.websphere.wssecurity.wssapi.decryption Esta interface é responsável pela especificação de decriptografia. Os valores padrão para decriptografia incluem:
|
WSSDecryptPart | Pacote: com.ibm.websphere.wssecurity.wssapi.decryption Esta interface é responsável pela inclusão de partes decriptografadas, conforme for necessário. Se especificados, os valores padrão para partes decriptografadas incluem:
|
WSSEncryption | Pacote: com.ibm.websphere.wssecurity.wssapi.encryption Esta interface é responsável pelo componente de criptografia. Os valores padrão para criptografia incluem:
|
WSSEncryptPart | Pacote: com.ibm.websphere.wssecurity.wssapi.encryption Esta interface é responsável pela inclusão de partes criptografadas, conforme for necessário. Se especificados, os valores padrão para partes criptografadas incluem:
|
WSSSignature | Pacote: com.ibm.websphere.wssecurity.wssapi.signature Esta interface é responsável pela especificação da assinatura. Os valores padrão para assinatura incluem:
|
WSSSignPart | Pacote: com.ibm.websphere.wssecurity.wssapi.signature Esta interface é responsável pela inclusão de partes assinadas, conforme for necessário. Se especificados, os valores padrão para partes assinadas incluem:
|
WSSVerification | Pacote: com.ibm.websphere.wssecurity.wssapi.verification Esta interface é responsável pela especificação da verificação de assinatura.
Os valores padrão para verificação incluem:
|
WSSVerifyPart | Pacote: com.ibm.websphere.wssecurity.wssapi.verification Esta interface é responsável pela inclusão de verificação de partes, conforme for necessário. Se especificados, os valores padrão para verificar partes incluem:
|
Consulte também as informações sobre os tokens pré-configurados de gerador e consumidor.