Il mio background è più su SOAP, dove possiamo fare insieme l'autenticazione del trasporto e l'autenticazione dei messaggi. Fondamentalmente utilizziamo il token SAML di base e di base HTTP nel payload del messaggio.
Per quanto riguarda il jwt, ho delle domande:
-
se jwt utilizza l'autorizzazione http heeder, vuol dire che non posso usare http basic (o digest) come sicurezza di primo livello?
-
è possibile inserire jwt nel payload del messaggio proprio come fa il sapone?
Grazie in anticipo.