XMLSpy bietet komplette SOAP 1.2- und 1.1-Unterstützung sowie einen SOAP Client zur Interpretation von WSDL-Dokumenten, zum Erstellen von SOAP Requests und Übermitteln dieser Requests an einen Webservice und zum Anzeigen der SOAP Response.
Sie können ein beliebiges WSDL 1.1/2.0-Dokument öffnen und sehen sofort, welche Funktionen der entsprechende Webservice bietet. Wählen Sie eine der Funktionen aus, um automatisch eine SOAP Request-Message zu erstellen. Tragen Sie die Daten ein, und senden Sie alles über HTTP oder HTTPS an den Webservice.
Das Resultat ist eine SOAP Response Nachricht, die empfangen und angezeigt wird. Auch stark strukturierte Daten (z.B. Verwendung von complexTypes als Parameter oder im Ergebnis) werden im Response unterstützt.
Der XMLSpy SOAP Debugger arbeitet nach dem Prinzip eines Webservice Proxy zwischen einem Webservice Client und einem Server. Sie können WSDL 1.1/2.1-Dateien einsehen, über HTTP oder HTTPS gesendete Webservices-Transaktionen Schritt für Schritt nachvollziehen, Requests und Responses von XML-Dokumenten überprüfen, Breakpoints zu SOAP Funktionen setzen (entweder im Request oder im Response) und sogar bedingte Breakpoints definieren, die nur bei bestimmten durch eine XPath-Abfrage definierten Daten in bestimmten Requests oder Responses ausgelöst werden.
Auf diese Art können Sie Fehler mit dem SOAP Debugger schnell und einfach finden und beheben.
In Antwort auf die steigende Nachfrage nach durchgehender Sicherheit von Webservice-Transaktionen unterstützt XMLSpy die Authentifizierung auf Basis des WS-Security-Standards mittels Client-Zertifikaten und durch Aufruf von Webservices über HTTPS.
Der von OASIS als Erweiterung zum SOAP-Protokoll veröffentlichte Web Services Security-Standard ermöglicht zusätzliche Sicherheitsfunktionen wie die Authentifizierung von SOAP-Nachrichten selbst zur Gewährleistung der End-to-End-Sicherheit komplexer Webservice-Transaktionen. Dies sind zusätzliche Sicherheitsmaßnahmen zu den HTTP-Sicherheitsfunktionen auf der Transportebene.
Die SOAP-Sicherheitsoptionen werden über das über das Menü "SOAP" aufgerufene Dialogfeld "SOAP Request-Einstellungen" konfiguriert. Hier können HTTP-Sicherheitseinstellungen und WS-Security-Einstellungen aktivieren und bearbeiten. Auch für den SOAP-Debugger können Sicherheitseinstellungen definiert werden.