Zend_Soap_Server o Zend_XmlRpc_Server

Question

Necesito implementar un servicio web para una aplicación móvil.Estoy usando Zend Framework.sé que tenemos Zend_Soap_Server y Zend_XmlRpc_Server.¿Cuál debería preferir?El cliente está preocupado por la seguridad.Despues de leer aquí Creo que es JABÓN.Pero cuándo usar Zend_XmlRpc.

Answer 1

En mi opinión, debería considerar proporcionar una API REST simple, ya que es mucho más simple que SOAP, que generalmente se prefiere a XML-RPC.Puede crear controladores RESTful con bastante facilidad dentro de Zend Framework.

Ni Zend_Soap_Server o Zend_SmlRpc_Server abordará sus preocupaciones de seguridad.Las tres opciones (esas dos, así como el enfoque REST) ​​solo se ocupan de la estructura de los datos que se pasan entre el cliente y el servidor.

La seguridad está relacionada principalmente con las dos preocupaciones siguientes:

• Autenticación: deberá implementar alguna forma de saber que cuando un cliente se conecta al servidor, es un cliente legítimo y no un impostor/hacker.Esto se puede hacer con autenticación HTTP, inclusión de un token en el protocolo, OAUTH o algún otro medio.

• Seguridad del transporte: es decir, evitar que las personas husmeen el tráfico entre el cliente y el servidor.Exponer el servicio web a través de SSL soluciona este problema.

Puede haber otros problemas de seguridad específicos del protocolo de la aplicación, ataques DOS, etc., pero los dos enumerados anteriormente son los más comunes que la mayoría de la gente abordaría primero.