Consumir web service con SSL y autenticación

Después de dos días de luchar con este tema, por fin logré que funcione. Podríamos decir que este es un post de descarga...

Escenario

En una aplicación generada con GeneXus 9.0, generador Java web, tenía que consumir un web service HTTP (no es SOAP), que se invoca a través de HTTPS y que además pide usuario y contraseña... El servicio está en un IIS, en .Net. Casi que trivial.

Problema 1: SSL

Con el primer problema que me encontré, obviamente, fue como acceder a una página web que está encriptada.

El primer intento fue con
&httpClient.Host = &host
&httpClient.Port = 443
&httpClient.Secure = 1
que por supuesto no funciona... El problema es que para usar SSL hay que encriptar los datos, para lo cual se necesita un certificado.

Por suerte encontré este documento en el Wiki que explica bien lo que hay que hacer.

Problema 2: Autenticación

Una vez resuelto el problema con el SSL, al consumir el servicio daba un error 401, not authorized.

La forma de configurar la autenticación en GeneXus es con 
&httpClient.AddAuthentication(&httpClient.Basic, &realm, &user, &pass)
El usuario y la contraseña que le estaba pasando estaban bien, eran lo que usaba al probar el servicio desde el navegador y ahí funcionaba.

Como no tengo acceso al servidor donde está corriendo el web service, y así se complicaba para hacer las pruebas, me configuré (en realidad le pedí a Alexander que lo haga...) el servidor local para que acepte conexiones HTTPS.

Después de un rato de probar con distintas configuraciones en el servidor local encontré el problema: el Realm que se le pasa al método AddAuthentication es importante...

Conseguí el Realm del servidor donde está el servicio, y logré que me devolviera un HTTP status 200, es decir OK.

Problema 3: Se conecta pero no trae datos

Si bien ahora pasaba por el SSL y la autenticación, y devolvía un OK, el resultado de
&httpClient.ToString()
era vacío. En el navegador me mostraba datos, pero al consumir el servicio desde GeneXus venía vacío.

Para ver que estaba haciendo el navegador, me instalé un add-on de Firefox, Live HTTP Headers, que permite ver que es lo que se le manda al servidor y la respuesta. No podía compararlo con lo que le manda GeneXus, porque como la conexión está encriptada, no tenía una forma fácil de hacerlo.

Así que le agregué todos los headers HTTP al procedimiento GeneXus con el método
&httpClient.AddHeader()
y ahí por fin funcionó todo espectacular.

Conclusiones

Así que, después de luchar bastante rato con esto, llegué a una solución que funciona...

El código completo es:
&httpClient.Host = &host
&httpClient.Port = 443
&httpClient.BaseUrl = ''
&httpClient.AddHeader('Accept', 'text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8')
&httpClient.AddHeader('Accept-Language', 'en-us,en;q=0.5')
&httpClient.AddHeader('Accept-Encoding', 'gzip,deflate')
&httpClient.Secure = 1

&httpClient.AddAuthentication(&httpClient.Basic, &realm, &user, &pass)

&httpClient.Execute('GET', &url)
Fundamental para consumir un servicio que esté con SSL y autenticación:
  1. no olvidarse de importar el certificado del servidor, para que pueda encriptar los datos que manda
  2. averiguar cual es el Realm que hay que usar, y el método de autenticación (basic o digest)
  3. si no funciona, agregarle los HTTP headers que sean necesarios

Comentarios

  1. Unknown31/7/09 16:25

    Hola Marcos excelente, la ayuda que nos prestás en estos temas, que diferencia habria en que el WS no sea HTTP sino SOAP.

    ResponderBorrar
  2. Marcos Crispino6/8/09 08:23

    Carlos: La diferencia sería que en vez de configurar las propiedades en un objeto HttpClient, lo harías en un Location... Esto no lo probé, así que no se si funciona.

    ResponderBorrar
  3. ♣ ~~Junior~~ ♣27/5/11 19:37

    Marcos, tengo una consulta con respecto a este tema de los WS. yo tengo un webservice externo en formato wsdl , con el wsdl inspector se crean los sdt necesarios para el manejo de estos ws. mi problema esta cuando intento acceder a este ws me sale un error -10001 del tomcat y no hace mas. ya revise la estructura del ws externo y es correcta, en donde podria estar el problema? estoy usando Genexus 9

    ResponderBorrar
    Respuestas
    1. Anónimo24/5/13 10:18

      Junior podrías compartir la solución en caso de haberla encontrado, tengo el mismo problema. Gracias.

      Borrar
  4. Marcos Crispino27/5/11 21:14

    Junior: Lamento no poder ayudarte con ese tema. Te sugiero que mandes la pregunta al foro, a ver si alguien sabe cual es el problema.

    ResponderBorrar
  5. ♣ ~~Junior~~ ♣30/5/11 11:24

    Ok lo hare enseguida, muchas gracias Marcos

    ResponderBorrar
  6. Luis Fernando22/11/12 20:19

    --No se puede establecer una conexi¾n ya que el equipo de destino deneg¾ expresamente dicha conexi¾n. - connect(2)

    trabajo con Ruby alguien de Ustedes seria tan amable de ayudarme en este problema

    ResponderBorrar
    Respuestas
    1. Marcos Crispino22/11/12 20:57

      Luis, te sugiero que mandes un mail a soporte o al foro... La verdad que hace tiempo que no pruebo esto.

      Borrar
  7. Nico15/1/13 22:49

    Alguien tiene a mano una breve explicación como consumir un ws genexus desde eclipse java.

    ResponderBorrar
  8. Unknown7/7/18 10:40

    Marcos, buenos días, me han servido de mucho tus aportes, te estoy muy agradecido. Tengo una consulta, estoy tratando de consumir este tipo de servicio, y lo que no he podido configurar es el Realm, por favor dime si hay algún modo de rastrearlo, o es el proveedor que debe proporcionarlo, te comento en el soapui puedo consumirlo perfectamente, no así desde GX 15 con httpclient.
    supongo que lo unico que me esta faltando es el Realm, si me puedes ayudar te agradezco .

    ResponderBorrar

Publicar un comentario

Entradas más populares de este blog

Literales de tipo Date y DateTime en GeneXus

Imagen
Cuando programamos, ya sea en GeneXus o en cualquier otro lenguaje, es muy común usar literales en el código, para valores conocidos o especiales de la aplicación. Por ejemplo, si voy a hacer una suma de varios registros, inicializo la variable en cero: &suma = 0 O si estoy por ejemplo en una transacción y quiero saber si estoy en modo Insert, puedo preguntar if &Mode = 'INS'     ... endif (nota: es un ejemplo... lo recomendable en este caso es usar el dominio enumerado TrnMode) En GeneXus hay unos cuantos tipos de datos, pero podríamos decir que los principales son cuatro: números, strings, booleanos y fechas (o fecha-hora para ser más precisos). Para los tres primeros, es bien sabido como expresar literales, ¿pero para las fechas? Esta funcionalidad creo que no es muy conocida, pero en GeneXus también se pueden escribir literales de fechas, utilizando el caracter # como delimitador (así como usamos las comillas simples o dobles para los strings).
Leer más

Comando "do case" en GeneXus

El comando do case de GeneXus tiene una sintaxis que no me termina de convencer... El problema es que las condiciones de cada case pueden ir sobre variables distintas. Más que un do case , la sintaxis permite usarlo como un if-elseif . En Java y C#, el comando equivalente es el switch , que discrimina según los valores que toma una variable dada. Por ejemplo: switch (variable) {     case 1:         // hago algo para el valor 1         break;     case 2:         // hago algo para el valor 2         break;     default:         // hago algo para los demás valores         break; } En GeneXus, el do case me permite hacer cosas como do case {     case &variable = 1 :         // hago algo para el valor 1 de &variable     case &otra_variable = 2 :         // hago algo para el valor 2 de &otra_variable     otherwise:         // hago algo para los demás valores endcase Me gustaría más tener un comando if-elseif que me permitiera hacer: if &va
Leer más

No hemos cambiado nada

Dentro de unos días, en Uruguay vamos a tener elecciones parlamentarias y presidenciales. Como siempre en estos casos hay campaña y hay temas que se destacan por sobre otros. Uno de los temas a los que más importancia se le ha dado, es el de la seguridad pública. Más allá de los argumentos y posturas que cada uno pueda tener, me interesaba comentar una frase que leí hace poco. Para ponerle un poco de contexto, es una frase en medio de un diálogo, que transcribo: - ¿Hablan ustedes del asesinato [...]? - Sí. ¿Ha oído usted hablar de este crimen? - ¿Cómo no? Ha ocurrido en las cercanías de la casa donde me hospedo. - ¿Conoce usted los detalles? - Los detalles, no, pero este asunto me interesa por la cuestión general que plantea. Dejemos a un lado el aumento incesante de la criminalidad durante los últimos cinco años en las clases bajas . [...] Y resalto " el aumento incesante de la criminalidad durante los últimos cinco años ". Parece sin duda una frase sacada del debate
Leer más