Zend_soap_server o zend_xmlrpc_server.
-
21-12-2019 - |
Domanda
Ho bisogno di implementare WebService per un'applicazione mobile.Sto usando Zend Framework.So che abbiamo Zend_Soap_Server
e Zend_XmlRpc_Server
.Quale dovrei preferire.Il cliente è preoccupato per la sicurezza.Dopo aver letto qui Penso che sia sapone.Ma quando usare zend_xmlrpc.
Soluzione
IMO Dovresti prendere in considerazione una semplice API di riposo, in quanto è molto più semplice del sapone, che è generalmente preferito su XML-RPC. Puoi costruire controller riposanti abbastanza facilmente all'interno di Zend Framework.
Né Zend_Soap_Server
o Zend_SmlRpc_Server
affronterà i tuoi problemi di sicurezza. Tutte e tre le opzioni (quelle due così come l'approccio di riposo) sono interessate solo alla struttura dei dati passati tra il client e il server.
La sicurezza è principalmente correlata alle seguenti due preoccupazioni:
- .
-
Autenticazione - È necessario implementare un modo per sapere che quando un client si connette al server, sono un cliente legittimo e non un impasto / hacker. Questo può essere fatto con l'autenticazione HTTP, l'inclusione di un token nel protocollo,
OAUTH
o alcuni altri mezzi. -
Security di trasporto - cioè, fermando le persone dal fiume il traffico tra il client e il server. Esporre il servizio Web tramite SSL indirizzi questa preoccupazione.
Potrebbero esserci altre preoccupazioni di sicurezza specifiche per il protocollo di applicazione, gli attacchi DOS, ecc., Ma i due elencati sopra sono quelli comuni che la maggior parte delle persone affronterebbe prima.