SoapUI

Afin d'accèder à l'API il est nécessaire de configurer la sécurité au niveau du projet SoapUI. Le protocole de communication WS-Security (Web Services Security) permet d'appliquer de la sécurité aux services web. L'en-tête WS-Security permet l'utilisation d'un Username token afin de soumettre un nom d'utilisateur et un mot de passe. 

    <s11:envelope xmlns:s11="..." xmlns:wsse="...">
        <s11:header>
            ...
            <wsse:security>
                <wsse:usernametoken wsu:id="…">
                    <wsse:username> … </wsse:username>
                    <wsse:password type="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0#PasswordText"> … </wsse:password>
                </wsse:usernametoken>
            </wsse:security>
            ...
        </s11:header>
        ...
    </s11:envelope>

Configuration Outgoing WS-Security

SoapUI gère les configurations WS-Security au niveau du projet, ce qui permet l'utilisation de ces configurations à différents niveaux du projet.

Cliquer « Show Project View »
Paramétrage Outgoing WS-Security

Cliquer « Adds a new Outgoing WSS Configuration ». Saisir un nouveau nom de configuration.
Add new Outgoing WSS Configuration

Cliquer « Adds a new WSS Entry ». Saisir un nouveau nom de Token.
Add new Outgoing WSS Entry

Saisir le Username.
Saisir le Password.
Cocher « Adds a nonce ».
Cocher « Adds a created ».
Sélectionner « PasswordText ».
Paramètres Outgoing WSS Entry

Ajouter la configuration Outgoing WS-Security

Sélectionner une requête.
Cliquer « Outgoing WSS / Apply "Outgoing" ».
Ajout de la configuration Outgoing WS-Security

Activer WS-Addressing

Cocher « Enable WS-A addressing ».
Sélectionner « NONE ».
Sélectionner « 200508 ».
Cocher « Add default wsa:Action ».
Cocher « Add default wsa:To ».

Activation WS-A addressing

Exécution de la requête

Exécuter la requête.
Requête