Como puedo ver el header enviado en soap?

cluster28 · #1 (**permalink**) 29/11/2010, 06:17

Si hago __getLastRequest() del objeto SoapClient no me muestra la cabecera del mensaje Soap. Hay alguna manera de verla?

Snaft_J1 · #2 (**permalink**) 29/11/2010, 06:52

dale un vistaso a http://www.php.net/manual/es/class.soapclient.php

Saludos.

cluster28 · #3 (**permalink**) 29/11/2010, 09:26

Cita:

Iniciado por Snaft_J1

dale un vistaso a http://www.php.net/manual/es/class.soapclient.php

Saludos.

Lo tengo super mirado y no he visto explicación. Si hago un __getLastRequest() me muestra:

Código XML:

Ver original<?xml version="1.0" encoding="UTF-8"?> 
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="com.logicboxes.foundation.sfnb.order.DomOrder" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:ns2="http://xml.apache.org/xml-soap" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
 <SOAP-ENV:Body>
  <ns1:getDetailsByDomain>
   <userName xsi:type="xsd:string">username</userName>
   <password xsi:type="xsd:string">password</password>
   <role xsi:type="xsd:string">reseller</role>
   <langpref xsi:type="xsd:string">es</langpref>
   <parentid xsi:type="xsd:int">999999998</parentid>
   <domainName xsi:type="xsd:string">directo.com</domainName>
   <option xsi:type="ns2:Vector"><item xsi:type="xsd:string">All</item></option>
  </ns1:getDetailsByDomain>
 </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Y se supone que le he añadido una cabecera con la clase que me comentas en el post http://www.forosdelweb.com/f68/soap-...igital-862645/ pero no la veo.

Es para ver si la cabecera se crea bien. A lo mejor es que no lo hago bien...

Snaft_J1 · #4 (**permalink**) 29/11/2010, 10:42

hola, SoapClient::__getLastRequestHeaders — Devuelve los encabezados SOAP de la última petición.
a lo que me refiero es que trataras con:

Código PHP:

Ver original<?php
$client = SoapClient("some.wsdl", array('trace' => 1));
$result = $client->SomeFunction();
echo "REQUEST HEADERS:\n" . $client->__getLastRequestHeaders() . "\n";
?>

es el ejemplo que quise miraras

cluster28 · #5 (**permalink**) 29/11/2010, 10:44

Cita:

Iniciado por Snaft_J1

hola, a lo que me refiero es que trataras con:

Código PHP:

Ver original<?php
$client = SoapClient("some.wsdl", array('trace' => 1));
$result = $client->SomeFunction();
echo "REQUEST HEADERS:\n" . $client->__getLastRequestHeaders() . "\n";
?>

es el ejemplo que quise miraras

Ya, pero esto te muestra las cabeceras del transporte, no del mensaje SOAP.

Snaft_J1 · #6 (**permalink**) 29/11/2010, 11:12

ummmm, ok.

pero te recuerdo que en la clase mySoap se sobre escribe el metodo __doRequest desde el cual podrias obtener las headers, ahora si lo que quieres es explorarlo mediante php se podria hacer algo adicional como lo que sigue:

nota: me tome un ratito y he modificado la clase publicada en el post que mensionas para anexarte una forma en la que se podria extraer el header.

Código PHP:

Ver original<?php
 
class mySoap extends SoapClient {
   //miembro interno para contener el header obtenido
   private $responseHeaders = array();
   
   function __doRequest($request, $location, $saction, $version) {
    $doc = new DOMDocument('1.0');
    $doc->loadXML($request);
 
    $objWSSE = new WSSESoap($doc);
 
    $objWSSE->addUserToken("YOUR_USERNAME_HERE", "YOUR_PASSWORD_HERE", TRUE);
 
    //lo que hacemos es modificar el llamado a __doRequest.
    //return parent::__doRequest($objWSSE->saveXML(), $location, $saction, $version);
    
    $response = parent::__doRequest($objWSSE->saveXML(), $location, $saction, $version);
    //Analizamos la respuesta para extraer el encabezado
    $dom = new DOMDocument;
    $dom->loadXML( $response, LIBXML_NOWARNING );
    $path = new DOMXPath( $dom );
    $path->registerNamespace( 'soap', 'http://schemas.xmlsoap.org/soap/envelope/');
    $xml = $path->query('//soap:Header/*');
    $this->responseHeaders=$this->headers2array($xml);
 
    return $response;
   }
   
   //Anexamos un nuevo metodo para realizar una pequeña conversion 
   private function headers2array($response){
        $headers=array();
        foreach ($response as $node) {
            if($node->hasChildNodes()){
                $headers[$node->nodeName]=$this->headers2array($node->childNodes);
            }else{
                $headers[$node->nodeName]=$node->nodeValue;
            }
        }
        return $headers;
   }
   //Solicitamos se nos entregue el headers extraido
   public function getResponseHeaders(){
        return $this->responseHeaders;
   }   
}

como puedes observar he adaptado un poco el metodo __doRequest para que intercepte y analice la respuesta obtenida y nos permita extraer las headers, posteriormente retorna la respuesta obtenida inicialmente.

como usarlo? desde el objeto cliente basta con que llame al metodo nuevo llamado getResponseHeaders().

Código PHP:

Ver originalecho "=======Las Headers=======<br/>";
print_r($sClient->getResponseHeaders());

si alguien sabe alguna otra forma de obtener las headers sin montar todo esto, seria bueno que nos lo hiciera saber, gracias.

Saludos.

cluster28 · #7 (**permalink**) 30/11/2010, 06:18

Vale, he pillado bien la idea, pero lo que quiero es ver las cabeceras de los que envío. No de lo que recibo. Usando el método Save, se guarda el xml en el diso y puedes verlo.

No hay documentación obre la clase esta, verdad? Porque quiero firmar el documento y no entero de nada....

Snaft_J1 · #8 (**permalink**) 30/11/2010, 06:36

jejeje, compa crei haberte puesto la url, en todo caso si que vamos aprendiendo mas sobre este elemento, aqui esta la url http://www.sis.utoronto.ca/web_servi...e_samples.html

chekatela y me cuentas yo igual tengo una duda y es, haz logrado hacer funcionar?
que sucede? que no funciona? de ese modo nos sincrnonizamos mas.

saludos

Snaft_J1 · #9 (**permalink**) 30/11/2010, 07:46

hola, mira a continuación te posteo nuevamente el script inicial modificado para que puedas pasar un certificado y logres enviar una petición firmada, si gustas lo hacemos paso a paso, por ahora te pongo el script, espero cuentes con los certificados digitales y claves privadas para ello.

Código PHP:

Ver original<?php
require('soap-wsse.php');
 
define('PRIVATE_KEY', './private.key'); 
define('CERT_FILE', './cert.crt'); 
 
class mySoap extends SoapClient {
 
   function __doRequest($request, $location, $saction, $version) {
    $doc = new DOMDocument('1.0');
    $doc->loadXML($request);
 
    $objWSSE = new WSSESoap($doc);
 
    /* Marca de tiempo que expira luego de cinco minutos */ 
    $objWSSE->addTimestamp(300); 
    /* Crear el objeto de seguridad, establece y carga la clave */ 
    $objKey = new XMLSecurityKey(XMLSecurityKey::RSA_SHA1, array ('type'=>'private')); 
    $objKey->passphrase = 'YOUR_PASSWORD_HERE'; 
    $objKey->loadKey(PRIVATE_KEY, TRUE); 
    /* Firmamos el mensaje */ 
    $objWSSE->signSoapDoc($objKey); 
    /* Agregamos el certificado */ 
    $token = $objWSSE->addBinaryToken(file_get_contents(CERT_FILE)); 
    $objWSSE->attachTokentoSig($token); 
    // je je je Sacamos las headers :)
    // echo $objWSSE->saveXML(); 
 
    return parent::__doRequest($objWSSE->saveXML(), $location, $saction, $version);
   }
}
 
// opciones de conexion 
$options = array( 
  'soap_version' => SOAP_1_1, 
  'local_cert' => CERT_FILE, 
  'connection_timeout' => 20, 
  'cache_wsdl' => WSDL_CACHE_NONE, 
  'exceptions' => true, 
  'user_agent' => 'mySoap', 
  'trace' => true, 
);  
 
$wsdl = 'https://devauth.utcc.utoronto.ca/wsbuild/services/1_0_0/PersonService?wsdl';
 
try {
    $sClient = new mySoap($wsdl, $options);
    ///$wrapper->credentials->personId = new SoapVar("9300002", XSD_STRING);
    //$wrapper = parametros del metodo que estes llamando.
    $result = $sClient->getEmail($wrapper);
    print_r($result->return);
} catch (SoapFault $fault) {
    print("Fault string: " . $fault->faultstring . "\n");
    print("Fault code: " . $fault->detail->WebServiceException->code . "\n");
}
 
echo $sClient->__getLastRequest() . "\n" . $sClient->__getLastResponse();
?>

hasta alli bien es una primera etapa aun que es de notar que el script puede sufrir una pequeña variante dado el caso de que el metodo de transporte sea HTTP.

creo que vamos progresando jejejeje.

saludos y suerte.

cluster28 · #10 (**permalink**) 30/11/2010, 08:43

Vaya, ya me has roto los esquemas.

Yo pensaba que había dos formas de hacer esto.

1ª - Con la clase esta
2ª - Con las optios que pones en el último ejemplo.

Pongo lo que tengo que hacer y así será más fácil.

Código:

El mecanismo de autenticación que se debe emplear estará basado en la 
firma digital de los mensajes SOAP entrantes. Estos mensajes SOAP deben 
tener una cabecera WS-Security en donde se incluya  la firma digital del 
cuerpo (incluyendo en nodo soap:Body)  y el certificado con el que se ha 
realizado la firma, según el perfil WS-Security Certificate Token Profile 1.0.

Entonces, se supone que esas cabeceras hay que añadirlas y aparte firmarlo verdad?

Me han pasado un certificado .cert (-----BEGIN CERTIFICATE----- ......... -----END CERTIFICATE-----) pero no me han pasado nunguna clave RSA.

Me falta algo? El transporte es HTTPS y está securizado por IP también.

Agradezco mucho tu dedicación. WSSE es nuevo para mí, ya tengo una aplicación funcionando con SOAP pero sin cabecera.

Saludos.

Snaft_J1 · #11 (**permalink**) 30/11/2010, 14:47

podrias mostrar tu codigo y si es posible la salida por aqui o por un privado si gustas.

saludos.

cluster28 · #12 (**permalink**) 01/12/2010, 05:13

Si es que en lo primero que me atasco es en la explicación.

Código:

El mecanismo de autenticación que se debe emplear estará basado en la 
firma digital de los mensajes SOAP entrantes. Estos mensajes SOAP deben 
tener una cabecera WS-Security en donde se incluya  la firma digital del 
cuerpo (incluyendo en nodo soap:Body)  y el certificado con el que se ha 
realizado la firma, según el perfil WS-Security Certificate Token Profile 1.0.

No se si he de usar todas las etiquetas de seguridad, parte de ellas, si con el certificado sólo me vale... Una pequeña ecplicación ya que el proveedor del WS no tiene atención técnica.

Snaft_J1 · #13 (**permalink**) 01/12/2010, 07:43

hola, a continuación te incluyo una serie de referencia.

http://www.oasis-open.org/committees...rofile-1.0.pdf

http://docs.oasis-open.org/wss/v1.1/...kenProfile.pdf

http://www.owasp.org/index.php/Web_Services

no necesariamente tendrias que incluirlas todas, eso depende de las condiciones preestablecidas en el ws, ahora ya que no contamos con atención tecnica diría que toca a prueba y error, es decir tendrías que realizar varios clientes donde se incluyan cada una de estas cabeceras o todas haber que sucede.

pienso que el ejemplo estandar que hemos realizado aquí debería funcionar pero para ello tienes que validar que tanto tu certificado como la clave son validos y las condiciones de entorno sean las correctas.

luego de ello podríamos intentar generar un cliente adecuado incluyendo el certificado y la clave, probarlo y ver que resultado obtenemos.

dependiendo del resultado obtenido y el mensaje de error enviado por el ws podremos pensar en que acciones tomar.

saludos cluster28 y animo esto tiene solución je je je.

cluster28 · #14 (**permalink**) 01/12/2010, 10:22

La verdad es que no tengo todavía en marcha en entorno de pruebas por lo que ahora mismo estoy especulando con el funcionamiento del WS y así intentar ir a piñón cuando esté listo.

Por no tener, no tengo ni código hecho, sólo pruebas sueltas.

Viendo la documentación que me has pasado En inglés me cuesta más, pero en español no hay casi nada al respecto, he creado un prototipo de mensaje XML que se supone me piden viendo el esquema que he puesto anteriormente.

Sería algo así, pero sin la encriptación. Por lo que el "soap:Body" supongo que debería cambiar.

Código XML:

Ver original<soap:Envelope xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Header>
    <wsse:Security xmlns="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" soap:mustUnderstand="1">
      <wsse:BinarySecurityToken EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3" wsu:Id="aXhOJ5">MIICtzCCAi... 
      </wsse:BinarySecurityToken>
      <dsig:Signature xmlns:dsig="http://www.w3.org/2000/09/xmldsig#" Id="sb738c7">
        <dsig:SignedInfo Id="obLkHzaCOrAW4kxC9az0bLA22">
            <dsig:Reference URI="#s91397860">
                <dsig:DigestValue>5R3GSp+OOn17lSdE0knq4GXqgYM=</dsig:DigestValue>
            </dsig:Reference>
        </dsig:SignedInfo>
        <dsig:SignatureValue Id="a9utKU9UZk">LIkagbCr5bkXLs8l...</dsig:SignatureValue>
        <dsig:KeyInfo>
            <wsse:SecurityTokenReference>
                <wsse:Reference URI="#aXhOJ5" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/>
            </wsse:SecurityTokenReference>
        </dsig:KeyInfo>
      </dsig:Signature>
    </wsse:Security>
  </soap:Header>
  <soap:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="s91397860">
    <xenc:EncryptedData xmlns:xenc="http://www.w3.org/2001/04/xmlenc#" Id="aDNa2iD" Type="http://www.w3.org/2001/04/xmlenc#Content">
     <xenc:EncryptionMethod Algorithm="http://www.w3.org/2001/04/xmlenc#tripledes-cbc"/>
      <xenc:CipherData>
        <xenc:CipherValue>XFM4J6C...</xenc:CipherValue>
      </xenc:CipherData>
    </xenc:EncryptedData>
  </soap:Body>
</soap:Envelope>

Ahora tengo que investigar el tema de las referencias y los Id´s y cómo encriptar el body.

Saludos.

Snaft_J1 · #15 (**permalink**) 01/12/2010, 16:23

ok, me parece bien tu estructura la veo bien, pero en este momento la encripcion del body no debe ser un problema, eso ya lo haremos, realmente no es complicado y bueno tampoco creo que sea especificamente necesario enviar el body encriptado mas que firmado.

no crees que ya seria hora de ir estructurando un pequeño laboratorio que conjugue todo?

jejejeje...

cluster28 · #16 (**permalink**) 02/12/2010, 04:25

El entorno de desarrollo no depende de mí por lo que tengo que esperar unos días. He estado mirando las clases pero no se como crear la entrada "dsig:Signature". en el XML actual.

He conseguido generar este:

Código XML:

Ver original<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="com.logicboxes.foundation.sfnb.order.DomOrder" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:ns2="http://xml.apache.org/xml-soap" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
<SOAP-ENV:Header>
<wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
<wsse:BinarySecurityToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" wsu:Id="pfxb2dd9188-6917-a71f-6e4e-2efd3f44d07e" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3">
</wsse:BinarySecurityToken>
</wsse:Security>
</SOAP-ENV:Header>
<SOAP-ENV:Body>
....................
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Para generar esta parte:

Código XML:

Ver original<dsig:KeyInfo>
<wsse:SecurityTokenReference>
<wsse:Reference URI="#aXhOJ5" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3"/>
</wsse:SecurityTokenReference>
</dsig:KeyInfo>

Está el método "attachTokentoSig" pero al no tener la etiqueta "xxx:Signature" en el XML me salta un error, y no he visto el método para generarlo.

EDICIÓN:

He conseguido hacer esta cabecera:

Código XML:

Ver original<SOAP-ENV:Header>
    <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
        <wsse:BinarySecurityToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" wsu:Id="pfxe39290ee-be0c-44d0-e056-10e5b549c949" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3">
        </wsse:BinarySecurityToken>
        <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
            <ds:SignedInfo>
                <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
                <ds:Reference URI="#pfx05939a1b-4e49-08eb-8d9e-9cef211f1830">
                    <ds:Transforms>
                        <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                    </ds:Transforms>
                    <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                    <ds:DigestValue>2jmj7l5rSw0yVb/vlWAYkK/YBwk=</ds:DigestValue>
                </ds:Reference>
            </ds:SignedInfo>
            <ds:SignatureValue>F0EiTzui+kwS9XWoOZzJUZi3a1jnrOyzoxgdLhnoBw/Tg3DK22rwoDyawvtuNwL/PEg5CKIETJk0aQUrHtjuvIi2xLUK6xwcdke2yodoXxTt5ksc9hBE0yekjqsrL/ZsX4C1/h8+ktc+E4a/0ofebB4Qqc7NzBP5pehuwW9rJOM=</ds:SignatureValue>
        </ds:Signature>
    </wsse:Security>
</SOAP-ENV:Header>

Cambiando la KEY funciona. He puesto un típica de "-----BEGIN RSA PRIVATE KEY-----" por el certificado que me han facilitado "-----BEGIN CERTIFICATE-----". Ya comenté que sólo tengo un certificado pero no un clave pública.

Me lío con lo de los certificados y claves públicas.

Código PHP:

Código PHP:

  define('CERT_FILE', './prueba.pem'); 
function __doRequest($request, $location, $saction, $version) 
            {
                $doc = new DOMDocument('1.0');
                $doc->loadXML($request);
                $objWSSE = new WSSESoap($doc);
          
        /* Crear el objeto de seguridad, establece y carga la clave */
                $objKey = new XMLSecurityKey(XMLSecurityKey::RSA_SHA1, array ('type'=>'private'));
                $objKey->loadKey(CERT_FILE, TRUE);
    
                /* Firmamos el mensaje */
    
                $objWSSE->signSoapDoc($objKey); 
                $token = $objWSSE->addBinaryToken($cert, $isPEMFormat=TRUE, $isDSig=TRUE);
                $objWSSE->attachTokentoSig($token); 
                
                return parent::__doRequest($objWSSE->saveXML(), $location, $saction, $version);
            }

Snaft_J1 · #17 (**permalink**) 02/12/2010, 09:06

Cita:

Está el método "attachTokentoSig" pero al no tener la etiqueta "xxx:Signature" en el XML me salta un error, y no he visto el método para generarlo.

no crees que te salta error por que estas pasando el certificado como PRIVATE_KEY y no poseemos una private_key por tanto deberia ser NULL, bueno al menos eso es lo que veo en el código que haz pegado aquí.

con null me refiero a que puedes pasar el valor NULL al momento de asignar el private_key dado que no lo necesitamos o simplemente podrías quitar esa fracción de código.

respecto a lo demás, se ve que cada vez avanzamos más.

espero esto soluciones nuestras duditas y continuemos viendo avances.

saludos.

cluster28 · #18 (**permalink**) 02/12/2010, 09:12

El tema de la KEY al ser un certificado hay que hacerlo así:

Código PHP:

  /* Crear el objeto de seguridad, establece y carga la clave */
$objKey = new XMLSecurityKey(XMLSecurityKey::RSA_SHA1, array ('type'=>'public'));
$objKey->loadKey(CERT_FILE, TRUE, TRUE);//Este ultimo TRUE indica que es un certificado

Me salen estos warnings pero me creo el XML

Warning: DOMNode::C14N() [domnode.c14n]: Relative namespace UR is invalid here : (null) in /web/WSF/xmlseclibs2010.php on line 744

Warning: DOMNode::C14N() [domnode.c14n]: Internal error : checking for relative namespaces in /web/WSF/xmlseclibs2010.php on line 744

Warning: DOMNode::C14N() [domnode.c14n]: Internal error : processing docs children list in /web/WSF/xmlseclibs2010.php on line 744

Warning: openssl_sign() [function.openssl-sign]: supplied key param is a public key in /web/WSF/xmlseclibs2010.php on line 452

Warning: openssl_sign() [function.openssl-sign]: supplied key param cannot be coerced into a private key in /web/WSF/xmlseclibs2010.php on line 452

Sigo indagando

Snaft_J1 · #19 (**permalink**) 02/12/2010, 10:24

claro lo que digo es que ya lo estas cargando aqui

Código PHP:

Ver original$token = $objWSSE->addBinaryToken(file_get_contents(CERT_FILE));

asi que pasalo nulo o quitalo y dime si te genera esos errores aun..

o pudo haber sido que me confundi jejeje.

saludos.

cluster28 · #20 (**permalink**) 02/12/2010, 10:33

Progresos:

Con este código:

Código PHP:

  require('soap-wsse.php');
define('CERT_FILE', './certificado.cer'); 

class mySoap extends SoapClient 
{
    function __doRequest($request, $location, $saction, $version) 
    {
        $doc = new DOMDocument('1.0');
        $doc->loadXML($request);
        $objWSSE = new WSSESoap($doc);
  
        /* Crear el objeto de seguridad, establece y carga la clave */
        $objKey = new XMLSecurityKey(XMLSecurityKey::RSA_SHA1, array ('type'=>'public'));
        $objKey->loadKey(CERT_FILE, TRUE, TRUE);

        /* Firmamos el mensaje */

        $objWSSE->signSoapDoc($objKey); 
        $token = $objWSSE->addBinaryToken($cert, $isPEMFormat=TRUE, $isDSig=TRUE);
        $objWSSE->attachTokentoSig($token); 
        return parent::__doRequest($objWSSE->saveXML(), $location, $saction, $version);
    }
}

$wsdl = 'DomOrder.wsdl';
      
// opciones de conexion
$options = array(
'location'=>'https://www.dominio.com/anacreon/servlet/APIv3',
'trace' => true,
);  
$sClient = new mySoap($wsdl, $options);
$wrapper= new SoapVar("9300002", XSD_STRING);

try {
  $result = $sClient->getDetailsByDomain(new SoapParam("username", "userName"),
                                         new SoapParam("password", "password"),
                                         new SoapParam("reseller", "role"),
                                         new SoapParam("es", "langpref"),
                                         new SoapParam("999999998","parentid"),
                                         new SoapParam("directo.com", "domainName"),
                                         new SoapParam(array("All"),"option"));
} catch (SoapFault $fault) {
  echo '<pre>';
  print_r($fault);
  echo '</pre>';
}

Consigo generar este XML:

Código XML:

Ver original<?xml version="1.0" encoding="UTF-8"?>
<SOAP-ENV:Envelope xmlns:SOAP-ENV="http://schemas.xmlsoap.org/soap/envelope/" xmlns:ns1="com.logicboxes.foundation.sfnb.order.DomOrder" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:ns2="http://xml.apache.org/xml-soap" xmlns:SOAP-ENC="http://schemas.xmlsoap.org/soap/encoding/" SOAP-ENV:encodingStyle="http://schemas.xmlsoap.org/soap/encoding/">
    <SOAP-ENV:Header>
        <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" SOAP-ENV:mustUnderstand="1">
            <wsse:BinarySecurityToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" EncodingType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0#Base64Binary" wsu:Id="pfxf1a07b50-4deb-f107-2911-e09bd531634e" ValueType="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-x509-token-profile-1.0#X509v3">
            </wsse:BinarySecurityToken>
            <ds:Signature xmlns:ds="http://www.w3.org/2000/09/xmldsig#">
                <ds:SignedInfo>
                    <ds:CanonicalizationMethod Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                    <ds:SignatureMethod Algorithm="http://www.w3.org/2000/09/xmldsig#rsa-sha1"/>
                    <ds:Reference URI="#pfxf381aa98-ef47-f225-0d05-29da0a5d1060">
                        <ds:Transforms>
                            <ds:Transform Algorithm="http://www.w3.org/2001/10/xml-exc-c14n#"/>
                        </ds:Transforms>
                        <ds:DigestMethod Algorithm="http://www.w3.org/2000/09/xmldsig#sha1"/>
                        <ds:DigestValue>2jmj7l5rSw0yVb/vlWAYkK/YBwk=</ds:DigestValue>
                    </ds:Reference>
                </ds:SignedInfo>
                <ds:SignatureValue></ds:SignatureValue>
                <ds:KeyInfo>
                    <wsse:SecurityTokenReference>
                        <wsse:Reference URI="#pfxf1a07b50-4deb-f107-2911-e09bd531634e"/>
                    </wsse:SecurityTokenReference>
                </ds:KeyInfo>
            </ds:Signature>
        </wsse:Security>
    </SOAP-ENV:Header>
    <SOAP-ENV:Body xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="pfxf381aa98-ef47-f225-0d05-29da0a5d1060">
    .................
    </SOAP-ENV:Body>
</SOAP-ENV:Envelope>

Se supone que está todo correcto menos "<ds:SignatureValue></ds:SignatureValue>" que no consigo llenarlo porque me salen los Warnings:

Warning: openssl_sign() [function.openssl-sign]: supplied key param is a public key in /web/WSF/xmlseclibs2010.php on line 452

Warning: openssl_sign() [function.openssl-sign]: supplied key param cannot be coerced into a private key in /web/WSF/xmlseclibs2010.php on line 452

Poniendo que se trata de un certificado y su clave es pública consigo generar el XML pero sin "<ds:SignatureValue></ds:SignatureValue>".

Ya te digo que no puedo probarlo contra el WS, pero no tiene mala pinta.

Sigo trabajando....

Saludos

Snaft_J1 · #21 (**permalink**) 02/12/2010, 11:09

bien, he modificado un poco tu codigo, prueba con:

Código PHP:

Ver original<?php
require('soap-wsse.php');
define('CERT_FILE', './certificado.cer'); 
 
class mySoap extends SoapClient 
{
    function __doRequest($request, $location, $saction, $version) 
    {
        $doc = new DOMDocument('1.0');
        $doc->loadXML($request);
        $objWSSE = new WSSESoap($doc);
  
        /* Crear el objeto de seguridad, establece y carga la clave */
        $objKey = new XMLSecurityKey(XMLSecurityKey::RSA_SHA1, array ('type'=>'public'));
        $objKey->loadKey(CERT_FILE, TRUE, TRUE);
 
        /* Firmamos el mensaje */
 
        $objWSSE->signSoapDoc(null); 
 
        /* Agregamos el certificado */ 
        $token = $objWSSE->addBinaryToken(file_get_contents(CERT_FILE)); 
        $objWSSE->attachTokentoSig($token);
        
        return parent::__doRequest($objWSSE->saveXML(), $location, $saction, $version);
    }
}
 
$wsdl = 'DomOrder.wsdl';
      
// opciones de conexion
$options = array(
'location'=>'https://www.dominio.com/anacreon/servlet/APIv3',
'trace' => true,
);  
$sClient = new mySoap($wsdl, $options);
$wrapper= new SoapVar("9300002", XSD_STRING);
 
try {
  $result = $sClient->getDetailsByDomain(new SoapParam("username", "userName"),
                                         new SoapParam("password", "password"),
                                         new SoapParam("reseller", "role"),
                                         new SoapParam("es", "langpref"),
                                         new SoapParam("999999998","parentid"),
                                         new SoapParam("directo.com", "domainName"),
                                         new SoapParam(array("All"),"option"));
} catch (SoapFault $fault) {
  echo '<pre>';
  print_r($fault);
  echo '</pre>';
}

esperemos que tal se avanza.

saludos

Snaft_J1 · #22 (**permalink**) 02/12/2010, 11:18

o tambien podríamos probar a intentar firmarlo y generar la clave nosotros de forma automatica

Código PHP:

Ver original<?php
require('soap-wsse.php');
define('CERT_FILE', './certificado.cer'); 
 
class mySoap extends SoapClient 
{
    function __doRequest($request, $location, $saction, $version) 
    {
        $doc = new DOMDocument('1.0');
        $doc->loadXML($request);
        $objWSSE = new WSSESoap($doc);
  
        /* Crear el objeto de seguridad, establece y carga la clave */
        /*
        $objKey = new XMLSecurityKey(XMLSecurityKey::RSA_SHA1, array ('type'=>'public'));
        $objKey->loadKey(CERT_FILE, TRUE, TRUE);
        */
 
        /* Firmamos el mensaje */
 
        $objWSSE->signSoapDoc(null); 
 
        /* Agregamos el certificado */ 
        $token = $objWSSE->addBinaryToken(file_get_contents(CERT_FILE)); 
        $objWSSE->attachTokentoSig($token);
        
        $objKey = new XMLSecurityKey(XMLSecurityKey::AES256_CBC);
        $objKey->generateSessionKey();
        
        $siteKey = new XMLSecurityKey(XMLSecurityKey::RSA_OAEP_MGF1P, array('type'=>'public'));
        $siteKey->loadKey(CERT_FILE, TRUE, TRUE);
        
        $options = array("KeyInfo" => array("X509SubjectKeyIdentifier" => true));
        $objWSSE->encryptSoapDoc($siteKey, $objKey, $options);
        
        return parent::__doRequest($objWSSE->saveXML(), $location, $saction, $version);
    }
}
 
$wsdl = 'DomOrder.wsdl';
      
// opciones de conexion
$options = array(
'location'=>'https://www.dominio.com/anacreon/servlet/APIv3',
'trace' => true,
);  
$sClient = new mySoap($wsdl, $options);
$wrapper= new SoapVar("9300002", XSD_STRING);
 
try {
  $result = $sClient->getDetailsByDomain(new SoapParam("username", "userName"),
                                         new SoapParam("password", "password"),
                                         new SoapParam("reseller", "role"),
                                         new SoapParam("es", "langpref"),
                                         new SoapParam("999999998","parentid"),
                                         new SoapParam("directo.com", "domainName"),
                                         new SoapParam(array("All"),"option"));
} catch (SoapFault $fault) {
  echo '<pre>';
  print_r($fault);
  echo '</pre>';
}