Embodiments of message gates are described. A message gate is the message
endpoint for a client or service in a distributed computing environment. A
message gate may provide a secure endpoint that sends and receives
type-safe messages. Gates may perform the sending and receiving of
messages between clients and services using a protocol specified in a
service advertisement. In one embodiment, the messages are eXtensible
Markup Language (XML) messages. For a client, a message gate represents
the authority to use some or all of a service's capabilities. Each
capability may be expressed in terms of a message that may be sent to the
service. Creation of a message gate may involve an authentication service
that generates an authentication credential, and that may negotiate the
desired level of security and the set of messages that may be passed
between client and service. A message gate may perform verification of
messages against a message schema to ensure that the messages are allowed.
Message gates may embed the authentication credential in outgoing messages
so that the receiving message gate may authenticate the message. Messages
may also include information to allow the receiving gate to verify that
the message has not been compromised prior to receipt.
As incorporações de portas da mensagem são descritas. Uma porta da mensagem é o endpoint da mensagem para um cliente ou um serviço em um Distributed Computing Environment. Uma porta da mensagem pode fornecer um endpoint seguro que emita e receba mensagens tipo-seguras. As portas podem executar a emissão e a recepção das mensagens entre clientes e serviços usando um protocolo especificado em uma propaganda do serviço. Em uma incorporação, as mensagens são mensagens de Extensible Markup Language (XML). Para um cliente, uma porta da mensagem representa a autoridade para usar algumas ou todas as potencialidades de um serviço. Cada potencialidade pode ser expressada nos termos de uma mensagem que possa ser emitida ao serviço. A criação de uma porta da mensagem pode envolver um serviço do authentication que gerem uma credencial do authentication, e que possa negociar o nível desejado da segurança e o jogo das mensagens que podem ser passadas entre o cliente e o serviço. Uma porta da mensagem pode executar a verificação das mensagens de encontro a um schema da mensagem para assegurar-se de que as mensagens estejam permitidas. As portas da mensagem podem encaixar a credencial do authentication em mensagens que parte de modo que a porta de recepção da mensagem possa authenticate a mensagem. As mensagens podem também incluir a informação para permitir que a porta de recepção verifique que a mensagem não estêve comprometida antes do recibo.
