Begin oktober werd gemeld dat er een tijdelijk alternatief endpoint werd opengesteld voor de CRAB WS-T service dat geen gebruik maakt van message signing en encryption. Uit de testen die ondertussen door verschillende ontwikkelaars werden uitgevoerd is duidelijk gebleken dat het alternatief ook daadwerkelijk heel wat makkelijker te gebruiken is en er bovendien geen noemenswaardige problemen werden vastgesteld. Daarom is besloten alle GRAB Services (WS-T, WFS-T en RAP) voortaan aan te bieden met het alternatieve endpoint, dit zowel in de test- als in de productieomgeving.
Aan de SOAP Header voeg je een eenvoudig Security element toe:
De UsernameToken bevat de gebruikersnaam en het wachtwoord (in clear text) van de bij AGIV geregistreerde gebruiker.
De confidentialiteit en integriteit van de boodschappen wordt vervolgens gegarandeerd door gebruik te maken van transport security. Concreet gebeurt dit door gebruik te maken van het Secure Sockets Layer (SSL) protocol wat gezien de maturiteit ervan door heel wat platformen wordt ondersteund. Om als client te kunnen communiceren over SSL moet het certificaat van de server aanvaard en geïnstalleerd worden.