[SOLUCIONADO] SOAP con certificado digital

cluster28 · #1 (**permalink**) 24/11/2010, 03:19

Necesito consumir un web service con un sertificado digital que hay que enviar en el header del sobre SOAP. Pero por lo que he visto, me da que SoapClient de PHP5 no soporta WS-Security, por lo que tengo que "buscarme la vida".

La documentación del Web Service únicamente habla de la implementación con JAVA.

Se habla de que las solucione spueden ser:

- Modificar el XML "a mano",
- Reescribir el método _doRequest ó
- Utilizar el Web Service Framework de WSO2

Estoy probando el Web Service Framework de WSO2, que aún no he conseguido hacer funcionar con una Web Service sin certificado

Alguien ha tenido este mismo caso?

Qué opción sería la mejor?

Gracias.

Snaft_J1 · #2 (**permalink**) 26/11/2010, 08:01

hola.

alguna vez me estuve rompiendo el coco con algo así y fueron horas invertidaas pero luego me tope con algo en la universidad de toronto, con lo cual logre acceder a un web service con SSL WS-Security.

descarga la libreria aqui: http://www.sis.utoronto.ca/web_servi...sample-1.1.zip

y ahora una pequeña implementación de uso, espero esto te sea de ayuda.

Client.php

Código PHP:

Ver original<?php
require('soap-wsse.php');
 
class mySoap extends SoapClient {
 
   function __doRequest($request, $location, $saction, $version) {
    $doc = new DOMDocument('1.0');
    $doc->loadXML($request);
 
    $objWSSE = new WSSESoap($doc);
 
    $objWSSE->addUserToken("YOUR_USERNAME_HERE", "YOUR_PASSWORD_HERE", TRUE);
 
    return parent::__doRequest($objWSSE->saveXML(), $location, $saction, $version);
   }
}
 
 
$wsdl = 'https://devauth.utcc.utoronto.ca/wsbuild/services/1_0_0/PersonService?wsdl';
 
$sClient = new mySoap($wsdl, array('trace'=>1));
$wrapper->credentials->personId = new SoapVar("9300002", XSD_STRING);
try {
    $result = $sClient->getEmail($wrapper);
    print_r($result->return);
} catch (SoapFault $fault) {
    print("Fault string: " . $fault->faultstring . "\n");
    print("Fault code: " . $fault->detail->WebServiceException->code . "\n");
}
 
echo $sClient->__getLastRequest() .
    "\n" .
    $sClient->__getLastResponse();
?>

para utilizar estas clases necesitarias tener php5 o superior y la extension soap activa.

cluster28 · #3 (**permalink**) 26/11/2010, 09:30

Gracias Snaft_J1, es una de las opciones que digo. La de sobreescribir el método _doRequest.

De momento sigo peleándome con Web Service Framework de WSO2, pero no descrato probar esto.

cluster28 · #4 (**permalink**) 29/11/2010, 03:24

El Web Service Framework de WSO2 es bastante cutre así que me he puesto a mirar esto. Pero no se de donde sale el $wrapper.

Esto se supone que funciona primero generando una consulta normal y luego añadiendo las cabeceras. Como paso a __doRequest un xml de SOAP a través de un WSDL?

O tengo que generarlo a mano?

Snaft_J1 · #5 (**permalink**) 29/11/2010, 09:15

Hola

Cita:

Como paso a __doRequest un xml de SOAP a través de un WSDL?

no comprendo, no es un wsdl lo que se esta pasando a mySoap?

por que lo que veo es que el request tiene tiene el url a el wsdl.

por cierto si deberia funcionar, de hecho la url funciona.

lo del $wrapper lo voy a mirar, dado que no tenia entorno de pruebas para ello y te cuento.

saludos.

cluster28 · #6 (**permalink**) 16/02/2011, 10:40

Conclusión:

Snaft_J1 puso un ejemplo de clase para consumir WS con seguridad UserToken con la librería que menciona.

Yo pongo un ejemplo de clase que fuciona para firmar mensajes SOAP con certificado digital.

Código PHP:

Ver original<?php
require_once('../CLS/cls_soap-wsse.php');
 
class WSSoapClient extends SoapClient 
{
    //Ruta del fichero de la clave privada
    public $key_file="";
    //Passphrase de la clave privada
    public $passphrase="";
    //Ruta del fichero del certificado
    public $cert_file="";
    //Mensaje SOAP enviado
    public $soap_sent="";
        
    function __doRequest($request, $location, $saction, $version)
    {
        //Creamos un DOMDocument
        $doc = new DOMDocument('1.0');
        //Cargamos el XML pasado por parámetro
        $doc->loadXML($request);
        //Creamos una instancia de WSSESoap con el documento, sin "mustUnderstand" ni "actor"
        $objWSSE = new WSSESoap($doc,false,false);
        
        //Creamos una instacian de XMLSecurityKey con el RSA SHA1 y de tipo privado
        $objKey = new XMLSecurityKey(XMLSecurityKey::RSA_SHA1,array ('type'=>'private'));
        //Pasamos el valor de passphrase
        $objKey->passphrase=$this->passphrase;
        //Cargamos la clave privada con la ruta del fichero, que es fichero y que no es certificado
        $objKey->loadKey($this->key_file, TRUE, FALSE);
        
        //Firmamos el mensaje
        $objWSSE->signSoapDoc($objKey);
        //Añadimos el BinarySecurityToken, pasamos el contenido del certificado, le decimos que es formato PEM
        $token = $objWSSE->addBinaryToken(file_get_contents($this->cert_file), TRUE);
        //Añadimos el KeyInfo
        $objWSSE->attachTokentoSig($token);
        
        //Guardamos el XML enviado
        $this->soap_sent=$objWSSE->saveXML();
        //Llamamos al método __doRequest padre
        return parent::__doRequest($this->soap_sent, $location, $saction, $version);
    }
}
?>

Creación del cliente SOAP

Código PHP:

Ver original//Opciones de conexion
$options = array(
    //'location'=>$location,
    'connection_timeout'=>60,
    'exceptions'=>true,
    'user_agent'=>'WSSESoap',
    'trace'=>true);
//Creamos el cliente WSSoapClient
$sClient = new WSSoapClient($this->wsdl, $options);
//Cargamos la clave, passphrase y certificado
$sClient->key_file=$pk_file;
$sClient->cert_file=$cert_file;
$sClient->passphrase=$pk_passphrase;

Consumir WS

Código PHP:

Ver original$sClient->Comando(new SoapParam(array("CAMPO"=>"1"),"ENTRADA"));

TragedyCL · #7 (**permalink**) 08/04/2011, 14:18

Cluster, a que parte del WSDL corresponde lo que tu nombras como "COMANDO"?

cluster28 · #8 (**permalink**) 08/04/2011, 15:28

Cita:

Iniciado por TragedyCL

Cluster, a que parte del WSDL corresponde lo que tu nombras como "COMANDO"?

El comando es el lo que pone la etiqueta <operation> hija de <portType>.

http://es.wikipedia.org/wiki/WSDL#Tipos_de_Puerto