Начин коришћења сервиса

Имплементација веб-сервис клијената

Имплементација веб-сервис клијената се састоји из следећих корака:

    - креирање веб-сервис клијента на основу WSDL спецификације сервиса

    - имплементација програмског кода, који омогућава позивање метода сервиса

Већина алата за развој софтвера садрже опције за генерисање веб-сервис клијената на основу WSDL спецификација сервиса.
Детаљнија упутства о генерисању веб-сервис клијената могу се наћи у техничким документацијама тих алата.

Имплементација механизма аутентикације веб-сервис клијената

Приликом креирања веб-сервис клијента биће генерисана класа AuthenticationHeader. AuthenticationHeader класа садржи следећа својства:

    - UserName

    - Password

    - LicenceID

У инстанци AuthenticationHeader класе је потребно поставити вредности за својства UserName, Password и LicenceID.

Ови параметри служе за аутентикацију и ауторизацију корисника приликом позива сервиса и добијају се од Народне банке Србије након учлањења у систем веб-сервиса.

Приликом позива метода сервиса потребно је проследити инстанцу AuthenticationHeader класе са постављеним параметрима.

Пример

//инстанцирање AuthenticationHeader класе и додела вредности параметрима
AuthenticationHeader authHeader=new AuthenticationHeader();
authHeader.UserName="**********";
authHeader.Password="**********";
authHeader.LicenceID="00000000-0000-0000-0000-000000000000";
 
//прослеђивање инстанце AuthenticationHeader класе
serviceClient.AuthenticationHeader=authHeader;
 
//позивање методе сервиса
serviceClient.GetCurrentExchangeRate(1);

Напомена:
Дати пример на концептуалном нивоу приказује све кораке потребне за имплементацију механизма аутентикације на веб-сервис клијенту. Конкретан код зависи од технологије у којој се веб-сервис клијент имплементира.

Заштићена комуникација (уз помоћ HTTPS протокола)

У веб сервис систему НБС, комуникација између веб сервис клијената и сервера обавља се преко HTTPS протокола. HTTPS протокол обезбеђује да подаци који се размењују између сервера и клијента, путују кроз интернет мрежу у заштићеном облику.

Заштићена комуникација преко HTTPS протокола, у систему веб сервиса НБС, обезбеђена је постављањем одговарајућих серверских сертификата и конфигурацијом апликације. Серверски сертификат са којим ради веб сервис систем, издат је од стране глобалног издаваоца сертификата, која је званично ауторизационо тело, овлашћено за издавање оваквих сертификата, и чији су сертификати већ постављени као сертификати од поверења у већини веб претраживача и оперативних система.


При успостављању комуникације са веб сервис системом НБС, веб сервис клијент може бити конфигурисан на два начина :
- Да не проверава валидност нашег серверског сертификата
- Да проверава валидност нашег серверског сертификата

У првом случају, биће успоставњена комуникација преко HTTPS протокола, али веб сервис клијент неће проверавати валидност серверског сертификата.

У другом случају, веб сервис клијент проверава да ли је серверски сертификат веб сервис система НБС издат од стране издаваоца у кога имате поверење. Како је издавалац серверског сертификата под којим је конфигурисан за рад систем веб сервиса НБС глобални издавалац овакве врсте сертификата, највероватније је да је у вашем систему он већ дефинисан као издавлац од поверења. Уколико то није случај, потребно је да на машинама на којима раде апликације у које су уграђени веб сервис клијенти, буду инсталитарни одговарајући сертификати и маркирани као сертификати од поверења.