Я создал существующий API с веб-службами, используя ColdFusion, который использует встроенную аутентификацию, но я хотел бы защитить его с помощью какой-то аутентификации, но я не знаю, с чего начать.
Веб-службы автоматически генерируются ColdFusion путем добавления? Wsdl в конец моих файлов cfcs.
Когда Я говорю "" Я имею в виду, что для каждого вызова веб-службы клиент должен передавать ключ / проход в пределах soapenv: body, например:
<apiKey xsi:type="xsd:string">test</apiKey>
<apiPass xsi:type="xsd:string">test!ng</apiPass>
Но я думаю, что хотел бы использовать WS-Security или базовую аутентификацию, но у меня есть не знаю, что делаю.
Кажется, в сообществе CF никто не делает того, о чем я прошу, что кажется странным.