使用 Node 通过 https 调用 SOAP Web 服务

Question

我正在尝试使用 node-soap https://github.com/vpulim/node-soap 调用 Web 服务，但我在使用带有 https 的模块时遇到问题。

在下面的代码中，我使用的是 http，我可以看到函数并记录 describe() 的 About 函数。 （响应为空，可能是因为使用 http(?) 时 WS 是这样设置的）

var soap = require('soap');
var url = "http://XXXXX/service.svc?DocArchiveService/DocArchiveV201409";
var auth = "Basic " + new Buffer("USERXXX" + ":" + "PWYYY").toString("base64");

var args = {};

soap.createClient(url, { wsdl_headers: {Authorization: auth} }, function(err, client) {

    console.log(client.describe().DocArchiveV201409.DocArchiveV201409Soap.About);

    client.DocArchiveV201409.DocArchiveV201409Soap.About(args, function(err, result){
        if (err) throw err;
        console.log(result);
    });
});

输出：

{ input: {}, output: { AboutResult: 's:string' } }

错误信息（这很好，因为无论如何响应都是空的）：

错误：无法解析响应 完成时（E:\Qlikview\SourceDocuments\UnderDevelopment\Node\node_modules\so ap\lib\client.js:383:19)

我的问题是，当使用 https 时，我得到一个未定义的客户端。

E:\Qlikview\SourceDocuments\UnderDevelopment\Node\Soap.js:23 控制台.log（客户端）； ^ ReferenceError: 客户端未定义 在 Object.anonymous (E:\Qlikview\SourceDocuments\UnderDevelopment\Node\Soa p.js:23:13)

有人用过 https 的 node-soap 吗？

编辑： 正如下面的结果表明我需要先获得证书。我试过在没有证书的情况下使用 SoapUI，效果很好。也许我可以在 node-soap 中使用createClient 的一些参数？

console.log(err) 返回：

{ Error: unable to get local issuer certificate
    at Error (native)
    at TLSSocket.<anonymous> (_tls_wrap.js:1079:38)
    at emitNone (events.js:86:13)
    at TLSSocket.emit (events.js:185:7)
    at TLSSocket._finishInit (_tls_wrap.js:603:8)
    at TLSWrap.ssl.onhandshakedone (_tls_wrap.js:433:38) code: 'UNABLE_TO_GET_IS
SUER_CERT_LOCALLY' }

Answer 1

从tls 特定错误中清除，您无法创建肥皂客户端 通过调用soap.createClient。它正在返回 err 和 undefined 客户端，这就是后续调用失败的原因。

certificate 问题背后的主要原因可能是soap 服务器证书由internal CA 签名或soap 服务器使用self-signed certificate。

可用于解决该问题的可能解决方案是

1. [不推荐]通过在请求时禁用SSL检查来忽略证书特定警告。 例如

   var request = require('request');
   var specialRequest = request.defaults({
      strictSSL: false
   });
   

2. [推荐]提供CA的根/中间证书来验证远程证书。

   var request = require('request');
   var specialRequest = request.defaults({
      agentOptions: {
         ca: fs.readFileSync('ca.cert.pem') //path of CA cert file
      }
   );
   

对于这两种解决方案，请将此 specialRequest 传递给 createClient。

    soap.createClient(url, { 
        wsdl_headers: {Authorization: auth},
        request : specialRequest
    }, function(err, client) {
        //your code
    });

我刚刚浏览了文档并提出了解决方案。它可能有效，也可能无效，但值得在逻辑上尝试。我无法测试上述解决方案，但它应该可以工作。

希望对你有帮助。

Answer 2

对于推荐的解决方案 - 提供 CA 的根/中间证书来验证远程证书，试试这个 -

var request = require('request'); 
var specialRequest = request.defaults({ ca: fs.readFileSync('ca.cert.pem') //path of CA cert file );

var auth = "Basic " + new Buffer.from("myUsername:myPassword").toString("base64"); 
var options = { wsdl_headers: { Authorization: auth }, request: specialRequest };

soap.createClient(url, options, function (err, client) {
    client.myFunction(args, function (err, result) { 
        console.log(result);
    });
});