我有一个用户名令牌:
<wsse:UsernameToken>
<tenant>myTenant</tenant>
<wsse:Username>
USER
</wsse:Username>
<wsse:Password Type="blabla"
>PASSWORD
</wsse:Password>
</wsse:UsernameToken>
现在我在谷歌上搜索了很多,但没有找到元素<tenant>是否是wsse:UsernameToken的有效元素。我已经找到了关于UsernameToken的信息,但没有关于租户元素的信息。
我的问题是:这个元素有效吗?如果有效,我在哪里可以找到特定的声明,这样的UsernameToken看起来是什么样子的?
模式http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd允许UsernameToken下的任意元素,因此看起来像是自定义扩展。(从技术上讲,wsse:Username应该是第一位的,所以它可能不会验证,但从语义上来说还可以)