SOAP header :为什么在 header 而不是正文中进行身份验证?
将用户凭据(用户名/密码)放在 header 中与将用户凭据(用户名/密码)放在正文中有什么区别?
最佳答案
好吧,在 SOAP header 中进行身份验证可以允许一段代码在不知道 SOAP 信封的实际内容的情况下对进入 SOAP WS 的所有请求进行身份验证。这可以大大减少验证服务所需的代码量。
如果不放在header中,则需要在处理Service的时候进行鉴权,这比鉴权不通过根本不处理Service的开销要大
关于c# - SOAP header : why authenticate in the header and not the body?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3970595/