Mi fondo es más sobre SOAP, donde podemos realizar la autenticación de transporte y la autenticación de mensajes juntos. Básicamente, utilizamos http básico y el token SAML en la carga útil del mensaje.
En cuanto a jwt, tengo preguntas:
-
si jwt usa la autorización de heredado de http, ¿significa que no puedo usar http básico (o compendio) como seguridad de primera capa?
-
¿es posible poner jwt en la carga útil del mensaje como lo hace el jabón?
Gracias de antemano.