我正在使用一个名为PEPI(版本5(的教育学生管理产品的SOAP Web服务界面。目前,我正在使用Soapsonar 7和Soapui 5.4研究API。
端点具有一个函数,该函数在提供有效的凭据时返回"签名"令牌。我认为这个令牌需要附加到每个后续请求中,但是我该怎么做?
我的直接需求是知道我如何通过任何一种工具来做到这一点,但是在身份验证下,它们提供了诸如"基本身份验证"," kerbros"one_answers" kerbros"one_answers" digest"之类的选项以及cookie,Windows NTLM和SSL客户端证书。我看不到在这两种产品中,我都可以将其放入后续请求中或将其粘贴到在身份验证下的令牌字段中。
长期的问题是,在实际构建我的应用程序时,如何将其构建到SOAP XML中,这可能会等到我正确理解API之前。
我觉得这里错过了一些基本的东西,我尝试使用确实从API中产生令牌的凭据作为任何基本,Kebros和Digest选项的参数,但在Soapsoanar或Soapui中没有运气
对不起,但我是这个新手
Angus
它是携带者....代币吗?通常,您使用标头将授权令牌附加到您的请求中。我在使用标头的休息请求中附加授权令牌。这些是REST API,但应该相同的工作。只需单击添加新标头即可。将其命名为"授权"并指定令牌的值。添加此处描述的标头的过程让我知道是否是这种情况。
此肥皂API实际上没有内置的安全机制。