from='Receiving Server' to='Originating Server' id='457F9224A0...'> 98AF014EDC0...
注:经过这儿的是来自接收服务器的流头的主机名、源标识符,到步骤3中的发起服务器,源服务器发送给接收服务器的密钥在步骤4。根据这些信息,还有授权服 务器网络中的共享密钥信息,密钥被验证。任何验证方法可能用于产生密钥。如果‘to’地址值与授权服务器识别的主机名不匹配,那么,授权服务器必须产生一 个
9) 授权服务器验证密钥是否有效
from='Originating Server' to='Receiving Server' type='valid'
id='457F9224A0...'/>
或
from='Originating Server' to='Receiving Server' type='invalid' id='457F9224A0...'/>
注:如果ID与步骤3中的接收服务器不匹配,那么接收服务器必须产生一个
from='Receiving Server' to='Originating Server' type='valid'/> 注:在这里,连接可通过一个type='valid'或报告为无效来被认证。如果连接无效,则接收服务器必须终止两个XML流与潜在的TCP连接。如果连 接被认证,数据可被源服务器发送并被接收服务器读取;在此这前,所有发送给接收服务器的XML节应该默默被扔掉。
前述结果是接收服务器已经认证了源服务器的身份,为了节通过“初始流”(如,
从源服务器到接收服务器的流)的XML能被源服务器发送与接收服务器能接收,为了验证使用“响应流”(如,从接收服务器到源服务器)实体的身份,回叫必须以相反方向完成。
成功回叫协调后,接收服务器应当接收来自通过现存已认证连接的源服务器的子序列
即使回叫协调成功,服务器必须认证从其它服务器接收的XML节,包括‘from’属性与‘to’属性;如果一个节并