我希望为我的SOAP webservice实现JWT。基本上,我想实现基本的JWT安全性,通过SOAP webservice请求HTTP头部。我的项目构建为EAR并包含几个没有任何身份验证的SOAP webservice。有人能提供一步一步的方法吗?我试图参考一些在线资源,但所有这些资源都与rest web service相关,我不确定是否实现JWT适用于SOAP webservice。
我希望为我的SOAP webservice实现JWT。基本上,我想实现基本的JWT安全性,通过SOAP webservice请求HTTP头部。我的项目构建为EAR并包含几个没有任何身份验证的SOAP webservice。有人能提供一步一步的方法吗?我试图参考一些在线资源,但所有这些资源都与rest web service相关,我不确定是否实现JWT适用于SOAP webservice。
WS-Security
,也可能不需要。RS256
或类似算法)来验证签名。您需要一种API网关,可以拦截所有调用,并且如果JWT不满足您的需求,则可以阻止它们。调查您的Web服务,找到验证的正确位置。