Afin d'accèder à l'API il est nécessaire de configurer la sécurité au niveau du projet SoapUI.
Le protocole de communication WS-Security (Web Services Security) permet d'appliquer de la sécurité aux services web.
L'en-tête WS-Security permet l'utilisation d'un Username token afin de soumettre un nom d'utilisateur et un mot de passe.
<s11:envelope xmlns:s11="..." xmlns:wsse="..."> <s11:header> ... <wsse:security> <wsse:usernametoken wsu:id="…"> <wsse:username> … </wsse:username> <wsse:password type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"> … </wsse:password> </wsse:usernametoken> </wsse:security> ... </s11:header> ... </s11:envelope>
SoapUI gère les configurations WS-Security au niveau du projet,
ce qui permet l'utilisation de ces configurations à différents niveaux du projet.
Cliquer « Show Project View »
Cliquer « Adds a new Outgoing WSS Configuration ». Saisir un nouveau nom de configuration.
Cliquer « Adds a new WSS Entry ». Saisir un nouveau nom de Token.
Saisir le Username.
Saisir le Password.
Cocher « Adds a nonce ».
Cocher « Adds a created ».
Sélectionner « PasswordText ».
Sélectionner une requête.
Cliquer « Outgoing WSS / Apply "Outgoing" ».
Cocher « Enable WS-A addressing ».
Sélectionner « NONE ».
Sélectionner « 200508 ».
Cocher « Add default wsa:Action ».
Cocher « Add default wsa:To ».
Exécuter la requête.