Verwenden von Webservices › So rufen Sie Webservices auf › Initiieren von Anmelde- und Abmeldemethoden über einen Client

Initiieren von Anmelde- und Abmeldemethoden über einen Client

Wenn Sie Webservices mit einem Java-Client aufrufen, ist es erforderlich, dass Clients die Anmelde- und Abmeldemethoden für jeden Webservice initiieren. Ein typischer Prozess ist:

1. Der Client verwendet eine Methode für Anmeldung und Authentifizierung.

   Jeder Webservice verfügt über eine Gruppe von Anmeldemethoden. Client-Anwendungen können mehrere Anmeldemethoden zur Authentifizierung nutzen. Bei der logIn-Methode werden zum Beispiel die gleichen Parameter verwendet, wie im Anmeldefenster: Anwender-ID, Kennwort und Geschäftsbereich.

   Verwenden Sie folgenden Prozess, um Informationen zu Methodenparametern, einschließlich Signaturen, anzuzeigen:

   • Webservices-API-Dokumentation
   • SOAP-Administrationsschnittstelle zum Bereitstellen oder Deaktivieren von Webservices.
2. Das Katalogsystem authentifiziert den Anwender und bestimmt seine Rolle.

   Aufeinanderfolgende Methodenaufrufe arbeiten nun im Zugriffsberechtigungsbereich des Anwenders, genauso, als hätte der Anwender auf die Anwenderoberfläche zugegriffen.

3. Der Client führt folgende Aufgaben aus:
   • Er bestimmt den Service, der aufgerufen wird.
   • Stellt den Methodennamen und die entsprechenden Parameter bereit, bevor der Remote-Prozeduraufruf initiiert wird.
   • Wenn diese Information unbekannt ist, wird die WSDL-Datei überprüft.

     Normalerweise verfügt der Client bereits über diese Informationen.

4. Der Webservice gibt eine Sitzungs-ID zurück. Diese Sitzungs-ID ist ein erforderlicher Parameter, den der Client für die verbleibenden Webservice-Aufrufe verwendet. Da es sich bei dem zugrunde liegenden Transportprotokoll sowohl um ein HTTP- als auch um ein Nicht-HTTP-Protokoll handeln kann, wird zur Authentifizierung ein allgemeiner logIn-Webservice verwendet.

   Sie können die Sitzungs-ID für alle Webservices gemeinsam nutzen. Zum Beispiel können Sie die UserService-logIn-Methode verwenden, um eine Sitzungs-ID zu erhalten. Sie können die Sitzungs-ID dann in einem Aufruf einer Geschäftsbereichs-Webservice-Methode verwenden.

5. Die Sitzung endet, wenn eine der folgenden Bedingungen erfüllt ist:
   • Der Client ruft die logOut-Webservice-Methode auf.

     Wenn Sie eine Sitzungs-ID nicht mehr benötigen, rufen Sie den logOut-Webservice auf, um die Sitzung zu beenden und die Sitzungs-ID ungültig zu machen. Dieses effiziente Verwalten von Sitzungen hilft Ihnen, die maximale Leistung zu erzielen.

   • Der Client befindet sich länger im Leerlauf als der Sitzungszeitlimitwert.

     Der Client kann innerhalb des Zeitlimits die Sitzungs-ID immer wieder verwenden. Wenn eine Zeitüberschreitung der Sitzung eintritt, wird die Sitzungs-ID ungültig.

     Um den Zeitlimitwert zu ändern, aktualisieren Sie die Konfigurationseinstellung der Administration mit dem Namen "Anwenderstandard: Sitzungszeitlimit".

     Hinweis: Anweisungen zur Änderung der Konfigurationseinstellungen finden Sie im Implementierungshandbuch.