Witam,
Swoje WebServices SOAP/REST często zabezpieczałem basic auth i przepuszczałem przez kanał SSL. Generalnie testowanie tego nie było trudne, ponieważ SOAP UI wspiera to i można łatwo wyklikać test.
Zaczynam naukę WebSocket.
- Czy basic authentication nadaje się do zabezpieczania endpointów WebSocket?
- Jakim narzędziem testować tego typu usługi? Oficjalnie SOAP UI nie ma wsparcia dla websockets. Jest nieoficjalny plugin, ale bez wsparcia dla security, więc go nie testuje. Czy możecie polecić jakieś narzędzia, z których korzystaliście (bądź wiecie, że Wasi znajomi z nich korzystali).
Pozdrawiam,