构建安全的 Web Services

使用自定义二进制令牌的对称加密 使用 X.509 证书的非对称加密。有关详细信息，请参阅 WSE 文档中的“使用自定义二进制安全令牌加密 SOAP 消息“和“使用自定义二进制安全令牌解密 SOAP 消息“部分。如果目标 IIS Web 服务器或其前面的 ISA 服务器必须知道大量客户端证书，则使用 IIS 客户端证书身份验证和传输 (SSL) 级别的身份验证也会出现问题。由服务的客户所传递的凭据是以用户名、密码、证书、Kerberos 票证或自定义令牌的形式传递的，可以由 Web Services 基础结构 (WSE) 透明地进行验证，或在目标服务内以编程方式进行验证。