Añadir cabecera de autorización SOAP a la petición de servicio web

moNTeZIon · #1 (**permalink**) 06/06/2011, 04:39

Buenos días.
Me encuentro intentando conectar a un WebService que no he hecho yo, y que no puedo modificar.
La cuestión es que en la llamada tengo que pasarle unas credenciales, y para ello debo hacerlo añadiendo una cabecera de autorización a la petición web, cosa que no sé cómo hacer, teniendo acceso unicamente a la parte de cliente.
El código que tengo actualmente es el siguiente:

Código VB.NET:

Ver originalDim misDetallesServicio As New DigitalBooksService.solicitudCatalogoCompleto
misDetallesServicio.retailer_id = DigitalBooksID
Dim miServicio As New DigitalBooksService.DBSOAPMethods
miServicio.solicitudCatalogoCompleto(misDetallesServicio)

Alguien sabría decirme cómo "añadir una cabacera de autorización a la petición web"?
Gracias por sus comentarios.

Peterpay · #2 (**permalink**) 07/06/2011, 08:21

miServicio no tiene una propiedad que sea AuthenticationHeader o de nombre similar??

moNTeZIon · #3 (**permalink**) 08/06/2011, 08:06

Hola Pedro, gracias por responder a mi consulta.
Verás, sería perfecto si el objeto dispone de una propiedad así, pero no la tiene.
Creo que el problema es que me estoy conectando a un Web Service que no está desarrollado en .NET , y el servicio no expone nada parecido a una Header, para poder asignarle las credenciales.
Lo que tengo que hacer es enviar las credenciales HTTP para autenticación básica, pero no sé cómo hacerlo correctamente.
Concretamente, la respuesta que me dan es que tengo que "añadir una cabecera de autorización a la petición web". Pero desconozco la forma correcta de realizar esa petición.
Mira, este es el wsdl del servicio: http://www.aglutinaeditores.com/wsdl
Agradezco cualquier cosa que veas que me puede ayudar.
Saludos.

Este es un código PHP que me enviaron, para hacer lo mismo que tengo que hacer, pero en PHP:

Código PHP:

  $client = new SoapClient('http://www.aglutinaeditores.com/wsdl', array(
    'trace' => true,
    'login' => 'usuario',
    'password' => 'contraseña'
  ));
 
  $params = new stdClass;
  $params->retailer_id = 'libreria';
 
  $result = $client->solicitudCatalogoCompleto($params);

moNTeZIon · #4 (**permalink**) 08/06/2011, 09:22

Estoy intentando realizar una conexión a través de "Service Reference" en lugar de "Web Reference". Aparentemente parece que lleva más opciones para realizar distintos tipos de conexión.
He probado con esta configuración:

Código XML:

Ver original<security mode="TransportCredentialOnly">
  <transport clientCredentialType="Basic" proxyCredentialType="None" realm="" />
  <message clientCredentialType="UserName" algorithmSuite="Default" />
</security>

Pero al ejecutar el código me devuelve el siguiente error:

Cita:

La solicitud HTTP no está autorizada con el esquema de autenticación de cliente 'Basic'. El encabezado de autenticación recibido del servidor era ''.
Error en el servidor remoto: (401) No autorizado.

¿Alguien puede ayudarme a descifrar este mensaje?
Muchas gracias por vuestra ayuda.

Peterpay · #5 (**permalink**) 08/06/2011, 20:39

dale una vuelta a esto

http://msdn.microsoft.com/en-us/library/aa529264.aspx

moNTeZIon · #6 (**permalink**) 09/06/2011, 05:11

Hola Pedro.
El enlace que me facilitas, me ofrece unos pasos, el primero de los cuales es "To create a custom policy assertion that secures a SOAP message exchange", que para hacerlo me enlaza con otra página.
Esa página es bastante larga e implementa un montón de código...
¿De verdad hay que programar tooodo eso para consumir un Servicio con autenticación HTTP Básica? No es que me de pereza (que un poco si) si realmente es lo que necesito.
Pero es que tengo muchas dudas de que tenga que enredarme tanto para una simple llamada autenticada a un Web Service.
¿Sabes cual es el problema principalmente?
¿No se puede enviar la autenticación junto con la llamada al WebService, sin tener que realizar semejante implementación de código?
También hay algo que no tengo claro. Se supone que no es lo mismo:
- Enviar las credenciales en la petición HTTP para autenticación básica
que
- Enviar las credenciales en la cabecera SOAP
Por lo que me dicen la gente del servicio web, no es necesario realizar SOAP Headers, simplemente hay que facilitar el username y password en la llamada HTTP.
Si me podéis aclarar un poco este "fregao" os estaría muy agradecido.
Importante (creo): EL SERVICIO NO ES .NET
Gracias por todo.

moNTeZIon · #7 (**permalink**) 16/06/2011, 04:48

Hola chicos.
Finalmente lo resolví. Efectivamente no se trataba de algo extenso si no más bien de saber qué hacer.
Una vez aclarado el tema con la gente del servicio, resulta que las credenciales debían viajar en la petición HTTP, y no en la petición SOAP que va dentro de la petición HTTP.
Por lo tanto la AUTH_HEADER (o cabecera de autenticación) debía ser una cabecera HTTP, y no una cabecera SOAP.
Y sin más, a continuación les dejo cómo construir una cabecera de autenticación HTTP, con autenticación básica:

Primero aclarar que con agregar "Referencia Web" sería suficiente. Imagino que habrá la forma de hacerlo por "Referencia de Servicio", pero no me he querido pelear más con esto.
Entonces, primero construímos una clase que herede de la clase proxy del servicio.

Código VB.NET:

Ver originalPublic Class ServicioPruebaHeredado : Inherits ServicioPrueba.DBSOAPMethods
 
    Protected Overrides Function GetWebRequest(ByVal uri As Uri) As System.Net.WebRequest
        Dim webRequest As System.Net.HttpWebRequest = DirectCast(MyBase.GetWebRequest(uri), System.Net.HttpWebRequest)
        Credentials = New Net.NetworkCredential("UserName", "Password")
        PreAuthenticate = True
        Dim misCredenciales As System.Net.NetworkCredential = TryCast(Credentials, System.Net.NetworkCredential)
        If Not misCredenciales Is Nothing Then
            Dim authInfo As String = ((If((misCredenciales.Domain IsNot Nothing) AndAlso (misCredenciales.Domain.Length > 0), misCredenciales.Domain + "\", String.Empty)) + misCredenciales.UserName & ":") + misCredenciales.Password
            authInfo = Convert.ToBase64String(System.Text.Encoding.Default.GetBytes(authInfo))
            webRequest.Headers("Authorization") = "Basic " & authInfo
        End If
        Return webRequest
    End Function
 
End Class

OK, esta era la parte difícil

Ahora simplemente se trata de invocar a esta clase, en vez de a la clase proxy original, y trabajar como siempre, llamando a sus funciones y métodos.
Lo que conseguimos a través de la clase heredada, es que se le añada, a cada petición, una cabecera de autenticación con las credenciales.

Espero que le sirva a alguien.
Saludos.

pcv · #8 (**permalink**) 03/08/2012, 05:01

Hola:

Por si le sirve a alguien, moNTeZIon especialmente, he conseguido hacer funcionar mi servicio web (Referencia Web) sin necesidad de implementar GetWebRequest. Como indica moNTeZIon he configurado el elemento security de app.config de la siguiente manera:

Código XML:

Ver original<security mode="TransportCredentialOnly">
  <transport clientCredentialType="Basic" proxyCredentialType="None" realm="" />
  <message clientCredentialType="UserName" algorithmSuite="Default" />
</security>

A continuación, en el código, al crear el cliente configuro las credenciales:

Código C#:

Ver originalclient = new LoQueSeaClient();
client.ClientCredentials.UserName.UserName = "UserName";
client.ClientCredentials.UserName.Password = "MyPassword";

NetFcruz · #9 (**permalink**) 18/10/2012, 09:04

Oye amigo tmabien busco la informacion que sigue, necesito enviar un xml a un werbservice, en modo string text/xml, pero no se como iniciar mi conexion, creo una variable como pertenecinete al namespace de su url pero de ahi no se como definir una funcion y enviar el xml desde vb.net, solo pregunto por si lo hicieron darme una idea.
Lastima que en este foro, tarden en responder. Ojala sea pronto.
Saludos...

RobertoDolz · #10 (**permalink**) 04/01/2015, 09:04

Pero esto solo funciona bajo protocolos https no? que pasa si mi wsdl es http

Cita:

Iniciado por pcv

Hola:

Por si le sirve a alguien, moNTeZIon especialmente, he conseguido hacer funcionar mi servicio web (Referencia Web) sin necesidad de implementar GetWebRequest. Como indica moNTeZIon he configurado el elemento security de app.config de la siguiente manera:

Código XML:

Ver original<security mode="TransportCredentialOnly">
  <transport clientCredentialType="Basic" proxyCredentialType="None" realm="" />
  <message clientCredentialType="UserName" algorithmSuite="Default" />
</security>

A continuación, en el código, al crear el cliente configuro las credenciales:

Código C#:

Ver originalclient = new LoQueSeaClient();
client.ClientCredentials.UserName.UserName = "UserName";
client.ClientCredentials.UserName.Password = "MyPassword";