Ciao a tutti!
Devo implementare dei webservice con autenticazione WS-Security (username and password token in clear text senza nonce), sviluppo in vb con vs2008.
Dopo vari ricerche sono riuscito ad attivare l'autenticazione WS-Security sia sul webservice che sui clients che li chiamano... utilizzando microsoft.web.services3.
Ho scoperto che sul webservice in teoria basta aggiungere nel web config il seguente tag <replayDetection enabled="false" /> nella sezione <microsoft.web.services3> per disabilitare il nonce.
Quindi la sezione service3 risulterebbe così:
Il mio problema adesso è lato client, dove mi sono accorto che al momento della chiamata soap viene aggiunti in modo automatico informazioni sul nonce (<wsse:Nonce>2PYwAe/pUdKloZbn5Hgw4Q==</wsse:Nonce> e <wsu:Created>2011-07-28T09:23:09Z</wsu:Created>):
Come faccio a fare una chiamata ad un webservice senza passare il nonce?
Invece, altra domanda!, per disabilitare il nonce sul web service basta veramente aggiungere <replayDetection enabled="false" /> nel webconfig?
Vi ringrazio anticipatamente per qualsiasi aiuto riusciate a darmi:)
Alessio