Java Web 服务: WS-Trust 和 WS-SecureConversation

核心提示： 清单 2 中的响应显示了 <wst:RequestSecurityTokenResponseCollection> 元素包装了一个 <wst:RequestSecurityTokenResponse> 元素，而后者反过来又包装了这个响应令牌信息，Java Web 服务:

清单 2 中的响应显示了 <wst:RequestSecurityTokenResponseCollection> 元素包装了一个 <wst:RequestSecurityTokenResponse> 元素，而后者反过来又包装了这个响应令牌信息。由于此请求请求的是一个 SCT（如 清单 1 请求消息内的值

<wst:TokenType>http://schemas.xmlsoap.org/ws/2005/02/sc/sct</wst:TokenType>

所示），因此此响应提供了：

这个实际的 SCT（包装于 <wst:RequestedSecurityToken> 元素内）

一些引用结构（<wst:RequestedAttachedReference> 和 <wst:RequestedUnattachedReference>）

此令牌有效的时间区间（<wst:Lifetime> 元素）

一个 proof 令牌（<wst:RequestedProofToken> 元素）

由服务器提供的用来生成私密密匙的熵数据（<wst:Entropy> 元素）

此 proof 令牌的内容定义了这个共享的秘密值以用作非对称加密的基础。在本例中，该共享的秘密值是通过使用一种确定的算法综合了由客户机和服务器提供的熵值生成的。

其他选项

除了 Issue 请求类型外，还可以向 STS 做 Validate、Renew 和 Cancel 请求。这些请求均需要之前已发出的令牌以便引用或提供。它们允许此客户机验证此令牌或者请求延长或终止此令牌的有效时间区间。

当只返回单一一个令牌时，来自 STS 的响应可以直接使用 <wst:RequestSecurityTokenResponse> 元素，而不用像 清单 2 所示的那样将其包装于 <wst:RequestSecurityTokenCollection> 元素内。对 STS 的请求则可以使用一个 <wst:RequestSecurityTokenCollection> 元素，该元素包装了任意数量的 <wst:RequestSecurityToken> 元素。