У меня есть SOAP-сервер. Запрос SOAP, получаемый сервером, содержит заголовки безопасности ws. Ниже приведены основные узлы XML-запроса.
- BinarySecurityToken (сертификат X509PKIPathv1)
- ДайджестМетод
- DigestValue
- ПодписьЗначение
SecurityTokenReference
Данные (данные, отправляемые клиентом в теле SOAP)
Мне нужно проверить запрос с помощью сертификата (файлы .cer), который предоставляется клиентом (отправителем запроса).
Каковы шаги для проверки запросов? Пожалуйста, объясните концепцию. Для этого нет доступных библиотек. После долгих исследований я могу сопоставить BinarySecurityToken
с base64_encode($certFile)
$certFile — это сертификат запрашивающей стороны. Сейчас я изучаю, как DigestValue
с чем сочетать.