XMLSpy incluye funciones compatibles con SOAP 1.1 y 1.2, como un cliente SOAP para interpretar documentos WSDL, crear solicitudes SOAP, enviarlas a un servicio web y visualizar la respuesta SOAP.
Puede abrir documentos WSDL 1.1/2.0 y comprobar inmediatamente las funciones que ofrece el servicio web correspondiente. Después puede seleccionar una de estas funciones para crear un mensaje de solicitud SOAP, rellenar los datos y enviarlo al servicio web por HTTP o HTTPS.
XMLSpy recibe el mensaje de respuesta SOAP y lo presenta en pantalla. Esta característica es totalmente compatible con datos altamente estructurados (p. ej. que usen elementos complexType como parámetros o en el conjunto de resultados).
El depurador SOAP de XMLSpy funciona como un proxy de servicios web entre un cliente y un servidor de servicios web. Esto le permite inspeccionar archivos WSDL 1.1/2.0, recorrer paso a paso las transacciones enviadas por HTTP o HTTPS, inspeccionar cada documento XML de solicitud y respuesta, establecer puntos de interrupción en funciones SOAP (en la solicitud o en la respuesta) e incluso definir puntos de interrupción condicionales que se desencadenan cuando cierta solicitud o respuesta contenga determinados datos (seleccionados y especificados mediante una consulta XPath).
En resumen, el depurador SOAP le ayudará a detectar errores y corregirlos de forma rápida y sencilla.
Las transacciones de servicios web tienen requisitos de seguridad y XMLSpy ofrece una autenticación basada en el estándar WS-Security (seguridad de servicios web) a través de certificados cliente y también permite llamar a servicios web por HTTPS.
WS-Security es una extensión del protocolo SOAP publicada por OASIS. Está diseñado para agregar funciones de seguridad (p. ej. autenticación) a los mensajes para garantizar la total seguridad en las transacciones de servicios web complejas. Estas medidas suponen una capa de seguridad adicional que se suma a la seguridad HTTP.
Las opciones de seguridad SOAP se configuran en el cuadro de diálogo "Configuración de la solicitud SOAP", que se abre desde el menú SOAP. En este cuadro de diálogo puede editar opciones de seguridad HTTP y WS-Security. También puede especificar opciones de seguridad para el depurador SOAP.