完整性的现时标志用于指定在特殊元素中嵌入了现时标志并且标记了该元素。现时标志是随机生成的密码令牌。当将现时标志添加到特定的消息部件时,它可以阻止偷盗和重放攻击,因为生成的现时标志是唯一的。例如,没有现时标志的话,当使用非安全传输(如 HTTP)从一台机器向另一台机器传递用户名令牌时,令牌可能会被拦截并用于重放攻击中。即使使用 XML 数字签名和 XML 加密,用户名令牌也可能被盗取。然而,添加现时标志会阻止此问题。
当为请求生成者或响应生成者配置生成者安全性约束时,完成下列步骤以使用 XPath 表达式来指定完整性的现时标志。请求生成者是为客户机配置的,而响应生成者是为服务器配置的。在以下步骤中,您必须在步骤 2 中配置客户端扩展或在步骤 3 中配置服务器端扩展。