ediverse Explorer la plateforme

À la une PEPPOL BIS Billing 3.0 L’obligation européenne d’e-invoicing arrive : France sept 2026, Belgique janv 2026, Allemagne 2025.

CXML-SHARED-SECRET

Élément <SharedSecret> du <Credential> cXML qui transporte le mot de passe partagé authentifiant l'émetteur <Sender> auprès du destinataire.

Définition

Le <SharedSecret> est une chaîne de caractères convenue hors-bande entre les deux partenaires. Il sert d'authentification de niveau application : si le récepteur calcule ou compare un secret différent, il rejette le message en <Status code="401">. La valeur transite en clair dans le XML, ce qui impose un transport HTTPS.

Origine

Présent dès cXML 1.0. Avec la généralisation de OAuth 2.0 et des certificats X.509 dans Ariba Network, son usage diminue mais reste courant dans les intégrations historiques.

Usage

Lors de la configuration d'un fournisseur dans Ariba, on déclare un SharedSecret côté serveur. Tout message reçu doit porter ce secret dans <Sender><Credential><SharedSecret>...</SharedSecret></Credential></Sender>. La rotation périodique est une bonne pratique de sécurité.

Termes liés

Dernière mise à jour: 14 mai 2026