【发布时间】:2014-08-20 13:52:33
【问题描述】:
我有一个网络服务“身份验证”,在获得登录名和密码后,用户可以访问他们的帐户。但我需要生成一个令牌才能在使用网络服务时使用它而不是登录名和密码!
我不知道这个令牌? 它是什么 ? 如何使用它 ? 有什么教程可以帮助吗?
我正在使用 JAVA 开发我的客户端应用程序,我的网络服务是 REST
【问题讨论】:
-
很难说“令牌”是什么意思,但如果您想在 Web 服务调用中传递用户凭据,还有更多选择。 “令牌”可能是指 UsernameToken 吗?如果答案是肯定的,请查看您的 Web 服务客户端文档,了解如何在 WS-Security 标头中生成和传递 UsernameToken。
-
真的,我不知道!事实上,他们告诉我,我必须从登录名和密码中生成一个令牌,以便在 url 而不是登录名和密码中传递它(因为我要使用 REST Web 服务)
-
好吧,他们必须多解释一下“令牌”的期望:-(
标签: web-services security jakarta-ee authentication token