使用SoapUI工具

SoapUI是一个开源测试工具，希望快速熟悉SOAP API的开发者，也可以使用这个客户端测试每个API。

环境准备

• SoapUI工具

场景

调用appApi服务的isInstalled方法判断AWS PaaS是否安装了某个应用。

步骤

1.在AWS PaaS控制台创建身份策略

2.在AWS PaaS控制台获取WSDL地址

3.创建soapUI工程,File > new soapUI Project

4.配置参数及认证用户名密码

1. AWS PaaS出厂提供的官方SOAP API，默认提供了密码加密的认证方式。
2. 发布的SOAP API，没有配置身份策略时，在调用该SOAP API时，可以使用AWS PaaS平台存在的任何一个身份策略秘钥信息

5.运行查看结果

更详细的soapUI配置请参见http://www.soapui.org/soap-and-wsdl/authenticating-soap-requests.html

SOAP API客户端身份认证安全机制

访控策略可为SOAP API提供几种安全机制验证方式。

有关Web Services Security UsernameToken详细介绍可参见https://www.oasis-open.org/committees/download.php/13392/wss-v1.1-spec-pr-UsernameTokenProfile-01.htm

下面将详细介绍这几种安全机制验证方式对应SoapUI工具里的配置。

以下介绍当访控策略配置发生变化，或发布的SOAP API绑定的访控策略改变时，SOAP API需要重新上下线升效。

1.密码明文

AWS PaaS平台访控策略配置

SoapUI配置

2.密码加密

AWS PaaS平台访控策略配置

SoapUI配置

3.密码加密+时间戳

AWS PaaS平台访控策略配置

SoapUI配置

4.当发布的SOAP API未绑定访控策略和身份策略

此种配置，从安全解度非常不建意使用。

SoapUI配置