Part5 SOAP,WSDL,REST――Web APIの基礎技術を学ぶ:ITpro
Web API(WebサービスAPI)をプログラミングで活用するにあたって,ぜひ知っておきたい基礎技術が三つあります。古典的な技術の代表としてSOAPとWSDL,そして昨今急速に普及してきたRESTです。ごく単純に言ってしまうと,前者は「高機能で複雑」,後者は「シンプルで簡単に利用可能」と区別できるでしょう。現時点では,そのシンプルさが多くの開発者に受け入れられたおかげか,REST方式が(先達である)SOAP方式を圧倒しているように見えます*1。 もっとも,だからといってRESTがSOAPよりも優れていると結論付けるのは早計でしょう。昨今では,SOA(Service Oriented Architecture)という言葉に代表されるように,大規模なシステムを「サービス」という単位で構成し,互いに連携し合う設計手法が注目されています。特に,SOAを実現する具体的な基盤技術として注目されている
SOAPのセキュリティはどうなっている?
BtoBにはセキュリティが不可欠 SOAPは、エンベロープというタグを使ってXML文書に付加情報を付けることができ、それによってメッセージングやRPCをサポートすることができると、前回「SOAPの仕掛けはどうなっている?」で解説した。SOAPはインターネットを通してBtoBなどを行う際に、アプリケーション間のデータ交換に使われることによって、真価を発揮する。このとき、やはり大きな課題としてセキュリティを忘れてはいけない。 インターネットはオープンなネットワークであり、盗聴や改ざんに弱い。ポイント・トゥ・ポイントのHTTPを使う際にはSSLでセキュアなパイプを使ったデータの送受信ができるが、それだけではXML時代のBtoBには不足だといわれている。 そこで今回は、XMLを含め、SOAP利用において考えられるセキュリティの考慮点と規約や実装の現状についてまとめてみた。
SOAPの仕掛けはどうなっている?
SOAP V1.1に規定されていること ■SOAPメッセージの構造 SOAPで規定しているのは、郵便でいうところの封筒の仕様である。封筒には、あて名を書きなさい、送り主を書きなさい、中身を入れなさい、といった具合である。SOAPメッセージは、次のような構造をしている(図1)。 実は、この中身に関してはまだあまり議論がされていないといっていいだろう。とりあえず封筒だけでもきちんと決めて、郵便が届くようにしよう、ということなのである。 図1中のカッコ( )内は、実際にSOAPメッセージがXML文書として作成されるときのタグ名であり、名前空間を使っている。当然ながら、SOAPの実装をするときには、XMLプロセッサは名前空間をサポートしている必要がある。 Envelope要素の中には、HeaderとBodyの2つの要素のみが入れられる。Headerはオプションであり、必要に応じて入れる。Bodyは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SOAPを動かしてみる
