Zend_Soap_Server oder Zend_XmlRpc_Server

Question

Ich muss einen Webservice für eine mobile Anwendung implementieren.Ich verwende Zend Framework.Ich weiß, dass wir das haben Zend_Soap_Server Und Zend_XmlRpc_Server.Was sollte ich bevorzugen.Der Kunde hat Bedenken hinsichtlich der Sicherheit.Nach dem Lesen Hier Ich denke, es ist Seife.Aber wann sollte man Zend_XmlRpc verwenden?

Answer 1

Meiner Meinung nach sollten Sie die Bereitstellung einer einfachen REST-API in Betracht ziehen, da diese viel einfacher ist als SOAP, das im Allgemeinen XML-RPC vorgezogen wird.Sie können RESTful-Controller relativ einfach innerhalb des Zend Frameworks erstellen.

Weder Zend_Soap_Server oder Zend_SmlRpc_Server wird auf Ihre Sicherheitsbedenken eingehen.Alle drei Optionen (diese beiden sowie der REST-Ansatz) befassen sich nur mit der Struktur der Daten, die zwischen dem Client und dem Server übertragen werden.

Sicherheit hängt hauptsächlich mit den folgenden zwei Bedenken zusammen:

• Authentifizierung – Sie müssen eine Methode implementieren, um sicherzustellen, dass es sich bei einem Client, der sich mit dem Server verbindet, um einen legitimen Client und nicht um einen Betrüger/Hacker handelt.Dies kann durch HTTP-Authentifizierung, Einbindung eines Tokens in das Protokoll, OAUTH oder auf andere Weise.

• Transportsicherheit – Das heißt, es wird verhindert, dass Personen den Datenverkehr zwischen dem Client und dem Server ausspionieren.Durch die Offenlegung des Webdienstes über SSL wird dieses Problem behoben.

Möglicherweise gibt es noch andere Sicherheitsbedenken, die sich speziell auf das Anwendungsprotokoll, DOS-Angriffe usw. beziehen, aber die beiden oben aufgeführten sind die häufigsten, mit denen sich die meisten Leute zuerst befassen würden.