SOAP / WDSL / SEPE

SOAP / WDSL / SEPE

de Oscar Silxxx -
Número de respuestas: 1

Hola a todos:

Tengo que crear los servicios necesarios para conectar nuestra plataforma Moodle con el SEPE. Ya he revisado la documentación de lo que se ha de hacer, pero mi duda esta en que tecnología escoger para ello. Tengo total libertad de implementación y me gustaría comenzar en la dirección adecuada para ir directo al grano.

Me gustaría que me comentarais las tecnologías que habéis usado para ello y sus ventajas o posibles problemas que me pueda encontrar para ponerme en la dirección correcta. Soy programador Java con ganas de aprender Node.

Yo barajo:

  • Spring
  • Node.js
  • Express
  • PHP
  • O cualquier otra que me podáis recomendar.


Gracias...

Promedio de valoraciones: -
En respuesta a Oscar Silxxx

Re: SOAP / WDSL / SEPE

de Oscar Silxxx -

Hola de nuevo:

Nuestro servidor web es Apache y después de leer vuestros mensajes he decidido hacerlo en PHP con la librería php-soap para no tener que instalar nada más en el servidor; como F Caracuel. 

Ya tengo el servicio básico montado pero sin implementar y antes meterme a fondo con ello quisiera solucionar el tema de la seguridad (con lo que tengo problemas) para no encontrarme en un camino sin salida.

Ya he modificado el WSDL del SEPE con la terminación de mi servicio, pero no consigo que funcione sin modificar el atributo wsp:PolicyReference de "required=true" a "required=false". 

    <wsp:PolicyReference wsdl:required="false" URI="#UsernameTokenPolicy"/>

Entiendo que esto es el atajo para no implementar la seguridad, lo que yo no quiero hacer.

No he encontrado apenas información ni ejemplos sobre "Web Services Security UsernameToken Profile 1.0 OASIS Standard 200401, March 2004" ni de credenciales de tipo "wsse:PasswordText".

Creo entender, que debo implementar la política mediante algo como:

<wsp:Policy wsu:Id="UsernameTokenPolicy" xmlns:wsp="http://www.w3.org/ns/ws-policy"
xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd">
<sp:SupportingTokens
    xmlns:sp="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702">
    <wsp:Policy>
        <sp:UsernameToken
            sp:IncludeToken="http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/IncludeToken/AlwaysToRecipient">
            <wsp:Policy>
                <sp:WssUsernameToken11 />
            </wsp:Policy>
        </sp:UsernameToken>
    </wsp:Policy>
</sp:SupportingTokens>
<wsss:ValidatorConfiguration wspp:visibility="private"
      xmlns:wsss="http://schemas.sun.com/2006/03/wss/server"
      xmlns:wspp="http://java.sun.com/xml/ns/wsit/policy">
    <wsss:Validator name="usernameValidator" classname="[packageName].[callBackValidatorName]"/>
    </wsss:ValidatorConfiguration>
</wsp:Policy>

Como indican en esta URL:

   http://stackoverflow.com/questions/32864060/securing-web-service-with-usernametoken-profile-1-0-using-axis2-and-rampart

Pero no se ni cómo ni dónde hacerlo y ni siquiera se si es la solución.

Alguien puede indicarme algo más sobre la implementación de la seguridad para el SEPE.

Un saludo,

Promedio de valoraciones: -