WSDL-Versionen des IPS-Webdienstes

SOAP

Bindungen

Der IPS-API-Webservice unterstützt nur eine SOAP-Bindung.

Unterstützte Transporte

Die SOAP-Bindung der IPS-API unterstützt nur den HTTP-Transport. Stellen Sie alle SOAP-Anfragen mithilfe der HTTPS-POST-Methode.

SOAP-Aktionskopfzeile

Um eine Anfrage zu verarbeiten, legen Sie den SOAPAction-HTTP-Header auf den Namen des angeforderten Vorgangs fest. Das Attribut „Vorgangsname“ im Abschnitt „WSDL-Bindung“ gibt den Namen an.

Nachrichtenformat

Der Dokument-/Literalstil wird für alle Eingabe- und Ausgabemeldungen mit Typen verwendet, die auf der XML-Schemadefinitionssprache ( https://www.w3.org/TR/xmlschema-0/) basieren und in der WSDL-Datei angegeben sind. Für alle Typen sind qualifizierte Namen erforderlich, die den in der WSDL-Datei angegebenen Namespace-Zielwert verwenden.

Authentifizierung anfordern

Die bevorzugte Methode zum Übergeben von Authentifizierungsdaten in API-Anfragen besteht darin, das authHeader-Element zu verwenden, wie es in der IPS-API-WSDL definiert ist.

Felder

Das authHeader-Element wird unabhängig von der API-Version immer im Namespace-http://www.scene7.com/IpsApi/xsd definiert.

Im Folgenden finden Sie ein Beispiel für die Verwendung des authHeader-Elements in einem Anfrage-SOAP-Header:

Andere Authentifizierungsmethoden für Anfragen

Wenn es aus irgendeinem Grund für Ihre Client-Anwendung nicht möglich ist, den authHeader-SOAP-Header zu übergeben, können API-Anfragen auch Anmeldeinformationen mithilfe der HTTP-Standardauthentifizierung angeben (wie in RFC 2617 angegeben).

Für die HTTP-Standardauthentifizierung muss der HTTP-Header-Abschnitt jeder SOAP-POST-Anfrage eine Kopfzeile des Formulars enthalten:

Authorization: Basic base64(<IPS_user_email>:<password>)

Wenn base64() die standardmäßige Base64-Codierung anwendet, ist <IPS_user_email> die E-Mail-Adresse eines gültigen IPS-Benutzers und <password> das Kennwort des Benutzers.

Senden Sie die Autorisierungs-Kopfzeile präventiv mit der ursprünglichen Anfrage. Wenn in der Anfrage keine Authentifizierungs-Anmeldeinformationen enthalten sind, antwortet IpsApiService nicht mit dem Status-Code 401 (Unauthorized). Stattdessen wird ein Status-Code von 500 (Internal Server Error) mit einem SOAP-Fehlertext zurückgegeben, der angibt, dass die Anfrage nicht authentifiziert werden konnte.

Vor IPS 3.8 wurde die Authentifizierung über den SOAP-Header mithilfe der AuthUser- und AuthPassword im Namespace-http://www.scene7.com/IpsApi implementiert. Beispiel:

Dieser Stil wird aus Gründen der Abwärtskompatibilität weiterhin unterstützt, wurde jedoch zugunsten des authHeader Elements eingestellt.

Autorisierung anfordern

Nachdem die Anmeldeinformationen des Aufrufers authentifiziert wurden, wird die Anfrage überprüft, um sicherzustellen, dass der Aufrufer berechtigt ist, den angeforderten Vorgang auszuführen. Die Autorisierung basiert auf der Benutzerrolle der Aufrufenden und erfordert möglicherweise auch die Überprüfung des Zielunternehmens, des Zielbenutzers und anderer Vorgangsparameter. Darüber hinaus müssen Image Portal-Benutzer einer Gruppe mit den erforderlichen Berechtigungen angehören, um bestimmte Ordner- und Asset-Vorgänge auszuführen. Im Abschnitt Operations Reference werden die Autorisierungsanforderungen für jeden Vorgang beschrieben.

Beispiel für SOAP-Anfrage und -Antwort

Das folgende Beispiel zeigt einen vollständigen addCompany einschließlich HTTP-Kopfzeilen:

Und die entsprechende Antwort:

SOAP-Fehler

Wenn bei einem Vorgang eine Ausnahmebedingung auftritt, wird anstelle der normalen -Antwort ein SOAP-Fehler als Text der SOAP-Nachricht zurückgegeben. Wenn beispielsweise ein Benutzer ohne Administratorrechte versucht, die vorherige addCompany-Anfrage zu senden, wird die folgende Antwort zurückgegeben: