Zend_Soap_Server أو Zend_XmlRpc_Server

Question

أحتاج إلى تنفيذ خدمة الويب لتطبيق الهاتف المحمول.أنا أستخدم إطار عمل Zend.أعلم أن لدينا Zend_Soap_Server و Zend_XmlRpc_Server.الذي يجب أن أفضّله.العميل قلق بشأن الأمن.بعد القراءة هنا أعتقد أنه صابون.ولكن متى يجب استخدام Zend_XmlRpc.

Answer 1

IMO، يجب أن تفكر في توفير REST API بسيط، لأنه أبسط بكثير من SOAP، والذي يُفضل عمومًا على XML-RPC.يمكنك إنشاء وحدات تحكم RESTful بسهولة إلى حد ما ضمن Zend Framework.

لا Zend_Soap_Server أو Zend_SmlRpc_Server سوف يعالج مخاوفك الأمنية.جميع الخيارات الثلاثة (هذان الخياران بالإضافة إلى نهج REST) ​​تهتم فقط ببنية البيانات التي يتم تمريرها بين العميل والخادم.

يرتبط الأمن بشكل أساسي بالشاغلين التاليين:

• المصادقة - ستحتاج إلى تنفيذ طريقة ما لمعرفة أنه عندما يتصل العميل بالخادم، فهو عميل شرعي وليس محتالًا/متسللًا.ويمكن القيام بذلك من خلال مصادقة HTTP، وإدراج رمز مميز في البروتوكول، OAUTH أو بعض الوسائل الأخرى.

• أمان النقل - أي منع الأشخاص من مراقبة حركة المرور بين العميل والخادم.إن عرض خدمة الويب عبر SSL يعالج هذا القلق.

قد تكون هناك مخاوف أمنية أخرى خاصة ببروتوكول التطبيق، وهجمات DOS، وما إلى ذلك، ولكن الاثنين المذكورين أعلاه هما المخاوف الشائعة التي سيتناولها معظم الأشخاص أولاً.