随请求发送 SOAP Web 服务身份验证令牌
Sending SOAP Web service authentication token with request
我正在使用一个名为 PEPi(版本 5)的教育学生管理产品的 SOAP Web 服务接口。目前,我正在使用 SoapSonar 7 和 SoapUI 5.4 研究 API。
端点有一个功能,即在提供有效凭据时 returns 一个 'SignOn' 令牌。我假设此令牌需要附加到每个后续请求,但我该怎么做?
我的当务之急是知道如何通过这两种工具中的任何一种来执行此操作,但是在身份验证下,它们会提供 'Basic Authentication'、'Kerbros' 和 'Digest' 等选项以及 Cookie , Windows NTLM 和 SSL 客户端证书。我看不出如何在这些产品中的任何一个中将此令牌放入后续请求或将其粘贴到某处经过身份验证的令牌字段中。
长期问题是如何在实际构建我的应用程序时将其构建到 SOAP XML 中,这可能要等到我正确理解 API。
我觉得我错过了一些基本的东西SOAPSoanar 或 SoapUI
抱歉,我是新手
安格斯
它是 Bearer.... 令牌吗?通常您使用 header 将授权令牌附加到您的请求。我使用 headers 在我的 REST 请求中附加授权令牌。这些是 REST API,但应该大致相同。只需单击添加新 header。将其命名为 "Authorization" 并指定令牌的值。
添加过程header描述here
让我知道是否是这种情况。
这个 soap API 实际上没有内置的安全机制。
我正在使用一个名为 PEPi(版本 5)的教育学生管理产品的 SOAP Web 服务接口。目前,我正在使用 SoapSonar 7 和 SoapUI 5.4 研究 API。
端点有一个功能,即在提供有效凭据时 returns 一个 'SignOn' 令牌。我假设此令牌需要附加到每个后续请求,但我该怎么做?
我的当务之急是知道如何通过这两种工具中的任何一种来执行此操作,但是在身份验证下,它们会提供 'Basic Authentication'、'Kerbros' 和 'Digest' 等选项以及 Cookie , Windows NTLM 和 SSL 客户端证书。我看不出如何在这些产品中的任何一个中将此令牌放入后续请求或将其粘贴到某处经过身份验证的令牌字段中。
长期问题是如何在实际构建我的应用程序时将其构建到 SOAP XML 中,这可能要等到我正确理解 API。
我觉得我错过了一些基本的东西SOAPSoanar 或 SoapUI
抱歉,我是新手
安格斯
它是 Bearer.... 令牌吗?通常您使用 header 将授权令牌附加到您的请求。我使用 headers 在我的 REST 请求中附加授权令牌。这些是 REST API,但应该大致相同。只需单击添加新 header。将其命名为 "Authorization" 并指定令牌的值。 添加过程header描述here 让我知道是否是这种情况。
这个 soap API 实际上没有内置的安全机制。