Zend_Soap_Server ou Zend_XmlRpc_Server

Question

J'ai besoin de mettre en œuvre un webservice pour une application mobile.Je suis à l'aide de Zend Framework.Je sais que nous avons Zend_Soap_Server et Zend_XmlRpc_Server.Ce qui devrait je préfère.Client est la préoccupation au sujet de la sécurité.Après la lecture de ici Je pense que c'est du SAVON.Mais quand utiliser Zend_XmlRpc.

Answer 1

OMI, vous devriez envisager de fournir une simple API REST, car il est beaucoup plus simple que du SAVON, ce qui est généralement préférée à XML-RPC.Vous pouvez construire Reposant contrôleurs assez facilement dans le Zend Framework.

Ni Zend_Soap_Server ou Zend_SmlRpc_Server permettra de répondre à vos préoccupations en matière de sécurité.Les trois options (ces deux, ainsi que le RESTE de l'approche) ne sont concernés par la structure de la transmission des données entre le client et le serveur.

La sécurité est liée principalement à la suite de deux préoccupations:

• Authentification - vous aurez besoin de mettre en œuvre certaines de moyen de savoir que lorsqu'un client se connecte au serveur, ils sont légitimes client et pas un imposteur/hacker.Cela peut être fait avec l'authentification HTTP, l'inclusion d'un jeton dans le protocole, OAUTH ou d'autres moyens.

• De la sécurité des transports - Qui est, en arrêtant les gens de renifler le trafic entre le client et le serveur.Exposer le Service Web via le protocole SSL répond à cette préoccupation.

Il peut y avoir d'autres problèmes de sécurité spécifiques à l'application du protocole, les attaques de DOS, etc, mais les deux énumérés ci-dessus sont les plus courantes que la plupart des gens s'adresse en premier.