none
Json如何实现类似Webservice的身份验证? RRS feed

  • 问题

  • 原来项目中Webservice请求在第一次用SSL用户口令验证后,随后的请求用ticket的方式,ticket放在WebService的soap头中,现在想把Webservice请求改成Json,请教各位高手,有什么办法实现类似Webservice的Soap头的方式?

    2012年11月25日 9:04

答案

  • 你要理解SOAP和HTTP的原理后,这个问题对你来说会比较简单,由于你不需要实现完整的WS-Security*,因此你可以简单的使用约定的规则来实现验证。

    在SOAP中,安全信息都是以XML标记的形式存在于SOAP结构中的,因为有WS-Security*规范,所以各大厂商会在基础设施层将这些细节给屏蔽了。

    如果你采用JSON,或者别的什么YourSON,你可以仿照SOAP,给你的JSON对象也添加JSON HEADER支持,当然你需要约定俗成(我们假设是 JSON-Security*规范,JSON对象将简单的分为两部分,JSON_HEADER 和 JSON_BODY,前者用于额外信息,后者将同传统的JSON对象一致),让调用者知道JSON对象的某个标记内的东西是用于安全协商或承载安全标识的。



    当然,你也可以使用HTTP的安全体系来解决这个问题,这样可以省去你自定义JSON对象结构后需要告之调用方的步骤。
    • 已编辑 Skyseer 2012年12月12日 3:51
    • 已标记为答案 Greateway 2012年12月12日 16:18
    2012年12月12日 3:46

全部回复