我正在使用一个名为PEPi(版本5)的教育学生管理产品的SOAP Web服务接口。目前我正在使用SoapSonar 7和SoapUI 5.4研究API。
Endpoint有一个函数,在提供有效凭据时返回“SignOn”令牌。我假设这个令牌需要附加到每个后续请求,但我该怎么办?
我迫切需要知道如何通过其中一种工具执行此操作,但是在身份验证下,它们提供了诸如“基本身份验证”,“Kerbros”和“摘要”以及Cookie,Windows NTLM和SSL客户端证书等选项。我无法看到在这些产品中,我可以将此令牌放入后续请求中,或者将其粘贴到某处的身份验证下的令牌字段中。
长期问题是如何在实际构建我的应用程序时将其构建到SOAP XML中,这可能要等到我已正确理解API。
我觉得我在这里遗漏了一些基本的东西我尝试使用从API生成令牌的凭据作为任何Basic,Kebros和Digest选项的参数但在SOAPSoanar或SoapUI中没有运气
抱歉,我是这个新手
安格斯
答案 0 :(得分:0)
是持票人......令牌吗?通常,您使用标头将授权令牌附加到您的请求。我在使用标头的REST请求中附加了授权令牌。这些是REST API,但应该是相同的。只需点击添加新标题即可。将其命名为“授权”并指定令牌的值。 添加标题here的过程 如果是这样的话,请告诉我。
答案 1 :(得分:0)
这个soap API实际上没有内置的安全机制。