Referenz: Open Travel Web Service

Aufgabe: Review eines bestehenden Web Service, der auf dem OpenTravel Schema aufbaut. Der Service sollte über SSL und ein unverschlüsseltes UsernameToken gesichert werden. Für das UsernameToken sollte der OASIS Standard Web Service Security verwendet werden.

Unternehmen: ERP Anbieter

Branche: Tourismus

Zeitraum: Ende Januar 2009 bis Anfang Februar 2009

Als erstes haben wir ein WSDL Dokument überarbeitet sodass für die Nachrichten Datentypen verwendet werden, die in der Open Travel Spezifikation definiert werden. Danach wurde der Service auf den Message Stil umgestellt. Für die Authentifizierung konnte nicht auf den SOAP Stack Metro zugegriffen werden, da bei diesen das UsernameToken immer verschlüsselt werden muss. Daher wurde ein Handler erstellt, der den SOAP Header und ein darin enthaltenes Token ausliest und diese für die Authentifikation verwendet.