Ben het met iedereen eens dat het kadaster best wel meer inzicht of een fatsoenlijke manier zou kunnen geven hoe de authenticatie werkt. Ze weten het zelf niet eens en nu is het prutswerk uit het jaar 0.
Ik liep ook tegen probleem aan dat dat downloaden wel lukte maar ik heb ook die lijst met AfgifteID’s nodig.
Door de vraag van Risingblue werd ik wel op juiste spoor gezet. Die “Method Not Allowed” was ik ook al tegengekomen en getackeld maar daarna niet gedacht om die basic authentication hier nog een keer te gebruiken. Het lijkt erop dat ik alle stappen nu compleet heb in postman, klaar voor het echte werk in c#.
Eerste stap is het aanloggen.
In de documentatie (ehm) worden daar hints gegeven.
De body zou volgens documentatie moeten zijn: user=xxx&password=xxx
Maar postman maakt er in de header dan Content-Type=tekst/plain van als je dat uitvinkt en expliciet: Content-Type=application/x-www-form-urlencoded invult gaat het wel goed.
Of je vult form-data met twee keys/values (1 voor user en 1 voor password) in en dan wordt er in de body user:xxx password:xxx van gemaakt en gaat het ook goed.
Nu krijg je dus een aangemelde pagina met cookie terug (heel primitief, zucht). Maar goed die cookie heb je dan wel.
Het soap productstore request, heel belangrijk, mag geen content-type header hebben (staat ergens een hint in documentatie). Postman doet dit standaard wel en daardoor krijg je die ‘Method Not Allowed’.
Bij authorization gebruik je “basic auth” met username en password, postman maakt hier dan die authorization header met een base64 van.
Nu krijg ik dus een soap response met de lijst van afgifte id’s daarin.
Vervolgens kun je een mutatie downloaden met de download url en het AfgifiteID in de url. In deze GET moet dus de cookie aan de header toegevoegd worden.