Zend_soap_server o zend_xmlrpc_server.

Question

Ho bisogno di implementare WebService per un'applicazione mobile.Sto usando Zend Framework.So che abbiamo Zend_Soap_Server e Zend_XmlRpc_Server.Quale dovrei preferire.Il cliente è preoccupato per la sicurezza.Dopo aver letto qui Penso che sia sapone.Ma quando usare zend_xmlrpc.

Answer 1

IMO Dovresti prendere in considerazione una semplice API di riposo, in quanto è molto più semplice del sapone, che è generalmente preferito su XML-RPC. Puoi costruire controller riposanti abbastanza facilmente all'interno di Zend Framework.

Né Zend_Soap_Server o Zend_SmlRpc_Server affronterà i tuoi problemi di sicurezza. Tutte e tre le opzioni (quelle due così come l'approccio di riposo) sono interessate solo alla struttura dei dati passati tra il client e il server.

La sicurezza è principalmente correlata alle seguenti due preoccupazioni:

.

• Autenticazione - È necessario implementare un modo per sapere che quando un client si connette al server, sono un cliente legittimo e non un impasto / hacker. Questo può essere fatto con l'autenticazione HTTP, l'inclusione di un token nel protocollo, OAUTH o alcuni altri mezzi.

• Security di trasporto - cioè, fermando le persone dal fiume il traffico tra il client e il server. Esporre il servizio Web tramite SSL indirizzi questa preoccupazione.

Potrebbero esserci altre preoccupazioni di sicurezza specifiche per il protocollo di applicazione, gli attacchi DOS, ecc., Ma i due elencati sopra sono quelli comuni che la maggior parte delle persone affronterebbe prima.