WS-Trust不使用PHP进行身份验证

原文

这是我的头….
我在这里缺少什么…必须是时间戳的东西,因为当我玩这些时我收到不同的错误…

我有以下信封(这是供应商如何使用它)
但它keepis给我

<s:Body> <s:Fault> <s:Code> <s:Value> s:Sender</s:Value> <s:Subcode> <s:Value xmlns:a="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> a:InvalidSecurity</s:Value> </s:Subcode> </s:Code> <s:Reason> <s:Text xml:lang="en-US"> An error occurred when verifying security for the message.</s:Text> </s:Reason> </s:Fault> </s:Body>

这是我的代码:

$c = $this->getTimestamp();
    $e = $this->getTimestamp(300);


$envelope = '
       <s:Envelope xmlns:s="http://www.w3.org/2003/05/soap-envelope" xmlns:a="http://www.w3.org/2005/08/addressing" xmlns:u="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
        <s:Header>
            <a:Action s:mustUnderstand="1">http://docs.oasis-open.org/ws-sx/ws-trust/200512/RST/Issue</a:Action>
            <a:MessageID>urn:uuid:4137dbed-db9f-40d9-ba9c-6fc82eb8aa46</a:MessageID>
            <a:ReplyTo>
                <a:Address>http://www.w3.org/2005/08/addressing/anonymous</a:Address>
            </a:ReplyTo>
            <a:To s:mustUnderstand="1">https://sts.service.net/adfs/services/trust/13/usernamemixed</a:To>
            <o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd">
                <u:Timestamp u:Id="_0">
                    <u:Created>'.$c.'</u:Created>
                    <u:Expires>'.$e.'</u:Expires>
                </u:Timestamp>
                <o:Usernametoken u:Id="uuid-4137dbed-db9f-40d9-ba9c-6fc82eb8aa46">
                    <o:Username>'.$username.'</o:Username>
                    <o:Password Type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText">'.$password.'</o:Password>
                </o:Usernametoken>
            </o:Security>
        </s:Header>
        <s:Body>
            <trust:RequestSecurityToken xmlns:trust="http://docs.oasis-open.org/ws-sx/ws-trust/200512">
                <wsp:AppliesTo xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
                    <wsa:EndpointReference xmlns:wsa="http://www.w3.org/2005/08/addressing">
                        <wsa:Address>'.$appliesTo.'</wsa:Address>
                    </wsa:EndpointReference>
                </wsp:AppliesTo>
                <trust:KeyType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Bearer</trust:KeyType>
                <trust:RequestType>http://docs.oasis-open.org/ws-sx/ws-trust/200512/Issue</trust:RequestType>
            </trust:RequestSecurityToken>
        </s:Body>
       </s:Envelope>
       ';


        $soap_do = curl_init();
        curl_setopt($soap_do,CURLOPT_URL,"https://sts.service.net/adfs/services/trust/13/usernamemixed");
        curl_setopt($soap_do,CURLOPT_FOLLOWLOCATION,1);
        curl_setopt($soap_do,CURLOPT_HEADER,0);
        curl_setopt($soap_do,CURLOPT_RETURNTRANSFER,CURLOPT_CONNECTTIMEOUT,20);
        curl_setopt($soap_do,CURLOPT_TIMEOUT,CURLOPT_SSL_VERIFYPEER,CURLOPT_SSL_VERIFYHOST,CURLOPT_POST,true );            
        curl_setopt($soap_do,CURLOPT_POSTFIELDS,$envelope); 
        curl_setopt($soap_do,CURLOPT_HTTPHEADER,array('Content-Type: application/soap+xml; charset=utf-8'));

        $this->payload = curl_exec($soap_do);
您将当前时间戳放在“创建”元素和“过期元素”中.这意味着当接收器接收到RST时,消息将会过期,并且接收器将被强制拒绝.使用例如: 
gmdate("Y-m-d\TH:i:s\Z",time() + 300);

对于Expires元素.

还要检查时钟漂移:客户端以及服务器上的时间应该同步.

最后但并非最不重要的:默认情况下,ADFS 2.0将尝试加密响应中的令牌,因此需要为依赖方配置加密证书.确保已经为applyTo关联的实体配置了一个. ADFS错误日志应该提供关于该错误的提示.

WS-Trust不使用PHP进行身份验证的更多相关文章

  1. SoapFault – faultcode:’ns1:unexpected-error’android SOAP call

    我试图使用一个WSDL文件调用SOAPWeb服务.我在其中添加了所有必需的参数.但我收到的错误如下:这是我的代码示例:我怀疑SOAPACTION可能会导致问题.如果我们将SOAPACtion留空并且我们调用Web服务,那可能吗?这也是您向请求添加属性的方法:

  2. 如何在Android SOAP Webservices中将InputStream数据转换为String

    当我从Android使用soapWeb服务时,我希望在输出字符串中显示结果,如何将该输入流转换为Sting?我的最终代码请看一下,让我知道我在哪里可以将转换放在上面的代码中?

  3. android – 使用SOAP将图像从库发送到Web服务

    我已经在网上搜索过,找不到任何有关使用SOAP向Web服务发送图像(或任何附件)的文档.我一直在发送文本数据,但我现在需要从库中发送图像以及文本数据,这会带来另一个问题–一次制作两个或多个异步任务.如果要发送的记录有附属图像,我将需要总共进行4次通话;>发送文本数据.>检查服务器上是否已存在该文件.>发送文件.>使用从服务器发回的u_id将文件与服务器上的记录链接.我被建议使用Base64方法将文

  4. 使用k-Soap从Android的Callin Java webservice出错

    我在Java中创建了一个简单的登录Web服务,我从Android代码中调用它.我将两个字符串参数传递给Webservice.但它们在Webservice中变为null.Web服务托管在LocalhostTomcat服务器上WSDL文件是:我是Android和CreatingWebService的新手.我尝试了很多其他解决方案但它似乎不起作用.解决方法我找到了问题的解决方案.我从wdsl打开了xsd架构.虽然我已经给出了@WebParam注释,但它只有arg0和arg1参数.我在请求中更改了它,参数正确传递

  5. PHP使用SOAP调用API操作示例

    这篇文章主要介绍了PHP使用SOAP调用API操作,结合实例形式分析了php基于SOAP调用API的常见操作技巧及相关问题解决方法,需要的朋友可以参考下

  6. php实现通过soap调用.Net的WebService asmx文件

    这篇文章主要介绍了php实现通过soap调用.Net的WebService asmx文件,结合实例形式分析了php使用soap实现WebService接口的调用技巧,需要的朋友可以参考下

  7. PHP中soap用法示例【SoapServer服务端与SoapClient客户端编写】

    这篇文章主要介绍了PHP中soap用法,结合实例形式分析了SoapServer服务端与SoapClient客户端相关实现技巧与操作注意事项,需要的朋友可以参考下

  8. PHP使用SOAP扩展实现WebService的方法

    这篇文章主要介绍了PHP使用SOAP扩展实现WebService的方法,结合实例形式较为详细的分析了SOAP扩展的原理及实现WebService的相关技巧,需要的朋友可以参考下

  9. php中curl和soap方式请求服务超时问题的解决

    本篇文章主要介绍了php中curl和soap方式请求服务超时问题的解决,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  10. THINKPHP3.2使用soap连接webservice的解决方法

    这篇文章主要为大家详细介绍了THINKPHP3.2使用soap连接webservice的解决方法,具有一定的参考价值,感兴趣的小伙伴们可以参考一下

随机推荐

  1. PHP个人网站架设连环讲(一)

    先下一个OmnihttpdProffesinalV2.06,装上就有PHP4beta3可以用了。PHP4给我们带来一个简单的方法,就是使用SESSION(会话)级变量。但是如果不是PHP4又该怎么办?我们可以假设某人在15分钟以内对你的网页的请求都不属于一个新的人次,这样你可以做个计数的过程存在INC里,在每一个页面引用,访客第一次进入时将访问时间送到cookie里。以后每个页面被访问时都检查cookie上次访问时间值。

  2. PHP函数学习之PHP函数点评

    PHP函数使用说明,应用举例,精简点评,希望对您学习php有所帮助

  3. ecshop2.7.3 在php5.4下的各种错误问题处理

    将方法内的函数,分拆为2个部分。这个和gd库没有一点关系,是ecshop程序的问题。会出现这种问题,不外乎就是当前会员的session或者程序对cookie的处理存在漏洞。进过本地测试,includes\modules\integrates\ecshop.php这个整合自身会员的类中没有重写integrate.php中的check_cookie()方法导致,验证cookie时返回的username为空,丢失了登录状态,在ecshop.php中重写了此方法就可以了。把他加到ecshop.php的最后面去就可

  4. NT IIS下用ODBC连接数据库

    $connection=intodbc_connect建立数据库连接,$query_string="查询记录的条件"如:$query_string="select*fromtable"用$cur=intodbc_exec检索数据库,将记录集放入$cur变量中。再用while{$var1=odbc_result;$var2=odbc_result;...}读取odbc_exec()返回的数据集$cur。最后是odbc_close关闭数据库的连接。odbc_result()函数是取当前记录的指定字段值。

  5. PHP使用JpGraph绘制折线图操作示例【附源码下载】

    这篇文章主要介绍了PHP使用JpGraph绘制折线图操作,结合实例形式分析了php使用JpGraph的相关操作技巧与注意事项,并附带源码供读者下载参考,需要的朋友可以参考下

  6. zen_cart实现支付前生成订单的方法

    这篇文章主要介绍了zen_cart实现支付前生成订单的方法,结合实例形式详细分析了zen_cart支付前生成订单的具体步骤与相关实现技巧,需要的朋友可以参考下

  7. Thinkphp5框架实现获取数据库数据到视图的方法

    这篇文章主要介绍了Thinkphp5框架实现获取数据库数据到视图的方法,涉及thinkPHP5数据库配置、读取、模型操作及视图调用相关操作技巧,需要的朋友可以参考下

  8. PHP+jquery+CSS制作头像登录窗(仿QQ登陆)

    本篇文章介绍了PHP结合jQ和CSS制作头像登录窗(仿QQ登陆),实现了类似QQ的登陆界面,很有参考价值,有需要的朋友可以了解一下。

  9. 基于win2003虚拟机中apache服务器的访问

    下面小编就为大家带来一篇基于win2003虚拟机中apache服务器的访问。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  10. Yii2中组件的注册与创建方法

    这篇文章主要介绍了Yii2之组件的注册与创建的实现方法,非常不错,具有参考借鉴价值,需要的朋友可以参考下

返回
顶部