CXML-SHARED-SECRET
Élément <SharedSecret> du <Credential> cXML qui transporte le mot de passe partagé authentifiant l'émetteur <Sender> auprès du destinataire.
Définition
Le <SharedSecret> est une chaîne de caractères convenue hors-bande entre les deux partenaires. Il sert d'authentification de niveau application : si le récepteur calcule ou compare un secret différent, il rejette le message en <Status code="401">. La valeur transite en clair dans le XML, ce qui impose un transport HTTPS.
Origine
Présent dès cXML 1.0. Avec la généralisation de OAuth 2.0 et des certificats X.509 dans Ariba Network, son usage diminue mais reste courant dans les intégrations historiques.
Usage
Lors de la configuration d'un fournisseur dans Ariba, on déclare un SharedSecret côté serveur. Tout message reçu doit porter ce secret dans <Sender><Credential><SharedSecret>...</SharedSecret></Credential></Sender>. La rotation périodique est une bonne pratique de sécurité.
Termes liés
- cXML — le standard parent.
- cXML Credential — le conteneur.
- cXML Sender — le contexte authentifié.
- TLS 1.3 — le transport sécurisé recommandé.