Loading…
Tilbage
×

Info

Der findes en nyere version af resourcen her

OIOIDWS.Java (REST)


På denne side findes en referenceimplementering i Java, som ved brug af Apache CXF frameworket demonstrerer integration til NemLog-in's Security Token Service.

Referenceimplementeringen består af to dele:

  • En Web Service Provider (WSP), som udstiller en web service, der kun kan tilgås med et security token udstedt af NemLog-in's STS.
  • En Web Service Consumer (WSC), som interagerer med NemLog-in's STS for at få udstedt et token, der herefter benyttes til at kalde WSP'en.

Leverancen indeholder kørende eksempler, der på forhånd er konfigureret mod NemLog-in's STS, således at en
udvikler uden yderligere afhængigheder kan afvikle eksemplerne lokalt.

Referenceimplementeringen dækker en række forskellige scenarier svarende til forskellige Security Token Services hos NemLog-in:

  • Systembrugerscenariet (en web service klient, som requester token på vegne af sig selv med et FOCES certifikat)

For alle scenarier sker kald fra Web Service Consumer (WSC) til Web Service Provider (WSP) med OIO IDWS REST Profile (version 1.0).

For detaljer henvises til dokumentationen i /doc folderen.

Profilbillede

Certifikater

Mads Hvelplund

Det certifikat med aliaset "sts" i trust.jks og sts-trust.jks er udløbet 5. maj.

Det gør at klienten fejler med "org.apache.cxf.binding.soap.SoapFault: The signature or decryption was invalid", når den kontakter STS.

Hvis man henter "Security Token Service - signing certificate, integrationstest" fra https://test-nemlog-in.dk/Testportal/ og erstatter det udløbne certifikat får man en fejl når man kalder auth servicen.

Fejlen på klient siden: https://pastebin.com/cSCkCiaM

Fejlen på service siden: https://pastebin.com/a9Brb0rM 

Er der nogen der har set dette virke efter 5. maj 2017, og hvad gjorde I?

ændret af Mads Hvelplund (14.12.2017)

Hej Mads,

Du kan evt. kikke her https://www.digitaliser.dk/forum/3779343#comment_3779344

 

Mvh/
Aage

Jeg har faktisk kigget :) Jeg kunne se at du havde et ekstra certifikat med (ocesca), men også at projektet tilsyneladende var bygget over SOAP eksemplet og ikke REST som jeg bruger. Når jeg kører koden med debuggeren ser det ikke ud som om noget går galt på WSC siden, men WSP kløjs når den prøver at fortolke den identity token der kommer fra STS før den kan udstede en access token.

hmmm ok - kikker lige på det en af de nærmeste dage...

/aage