Het genereren van een client proxy en het correct gebruik maken van de security implementatie bleken voor een aantal ontwikkelaars geen evidente materie, zeker niet vanaf een ander platform dan Microsoft .Net. Uit de drie verschillende handleidingen van de GRAB Services (WS-T, WFS-T en RAP) werden daarom de gemeenschappelijke delen gelicht en voortaan ondergebracht in een apart document: Handleiding GRAB Services - Algemeen deel.
Met name de onderdelen betreffende de gebruikersrollen, het GRAB validatieconcept, de SOAP Message Security en het gebruik van Java WSIT werden grondig herzien in de hoop wat meer duidelijkheid te scheppen zodat de ontwikkelaars voortaan sneller voorbij die eerste twee hordes komen en zich kunnen concentreren op de eigenlijke functionaliteit.

Ook de referentieapplicatie kreeg - naast de reeds bestaande on-line versie - een printklare handleiding.

De CRAB Tools service tenslotte werd reeds enige tijd geleden uitgebreid met een extra operatie om naast de positie van huisnummers ook die van straatnamen te kunnen opvragen. Deze wijziging werd eindelijk gedocumenteerd in de aangepaste handleiding.

Begin oktober werd gemeld dat er een tijdelijk alternatief endpoint werd opengesteld voor de CRAB WS-T service dat geen gebruik maakt van message signing en encryption. Uit de testen die ondertussen door verschillende ontwikkelaars werden uitgevoerd is duidelijk gebleken dat het alternatief ook daadwerkelijk heel wat makkelijker te gebruiken is en er bovendien geen noemenswaardige problemen werden vastgesteld. Daarom is besloten alle GRAB Services (WS-T, WFS-T en RAP) voortaan aan te bieden met het alternatieve endpoint, dit zowel in de test- als in de productieomgeving.

Aan de SOAP Header voeg je een eenvoudig Security element toe:

<o:Security s:mustUnderstand="1" xmlns:o="http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd"> <u:Timestamp> <u:Created>2009-10-01T08:20:01.183Z</u:Created> <u:Expires>2009-10-01T08:25:01.183Z</u:Expires> </u:Timestamp> <o:UsernameToken> <o:Username>alice</o:Username> <o:Password>clarinet</o:Password> </o:UsernameToken> </o:Security>

De UsernameToken bevat de gebruikersnaam en het wachtwoord (in clear text) van de bij AGIV geregistreerde gebruiker.

De confidentialiteit en integriteit van de boodschappen wordt vervolgens gegarandeerd door gebruik te maken van transport security. Concreet gebeurt dit door gebruik te maken van het Secure Sockets Layer (SSL) protocol wat gezien de maturiteit ervan door heel wat platformen wordt ondersteund. Om als client te kunnen communiceren over SSL moet het certificaat van de server aanvaard en geïnstalleerd worden.

Er blijkt nogal wat verwarring te bestaan omtrent toegang tot de verschillende projecten. Voor elk project moet afzonderlijk toegang aangevraagd worden, ook al hebt u reeds een gebruikersnaam en webkey verkregen.

Dit kan voor:
CRAB/GRAB via https://login.agiv.be/?role=43784eb5-95b9-4cbc-8749-732c145dfc70
Discovery Service via https://login.agiv.be/?ROLE=5B67D8F2-4E81-476D-85A2-70E784CFDAE0
WMS via https://login.agiv.be/?ROLE=cd27d5aa-6df6-4e30-8a7b-2114c370a5e5