Zend_Soap_Server 또는 Zend_XmlRpc_Server

Question

모바일 애플리케이션용 웹 서비스를 구현해야 합니다.Zend Framework를 사용하고 있습니다.나는 우리가 가지고 있다는 것을 안다 Zend_Soap_Server 그리고 Zend_XmlRpc_Server.어느 쪽을 선호해야 할까요?클라이언트는 보안에 대해 우려하고 있습니다.읽고 나서 여기 SOAP인 것 같아요.하지만 언제 Zend_XmlRpc를 사용해야 할까요?

Answer 1

IMO에서는 간단한 REST API 제공을 고려해야 합니다. 이는 일반적으로 XML-RPC보다 선호되는 SOAP보다 훨씬 간단하기 때문입니다.Zend Framework 내에서 RESTful 컨트롤러를 상당히 쉽게 구축할 수 있습니다.

어느 것도 아니다 Zend_Soap_Server 또는 Zend_SmlRpc_Server 귀하의 보안 문제를 해결해 드립니다.세 가지 옵션(REST 접근 방식과 이 두 가지 모두)은 클라이언트와 서버 간에 전달되는 데이터의 구조에만 관련됩니다.

보안은 주로 다음 두 가지 문제와 관련됩니다.

• 인증 - 클라이언트가 서버에 연결할 때 사기꾼/해커가 아닌 합법적인 클라이언트인지 알 수 있는 방법을 구현해야 합니다.이는 HTTP 인증, 프로토콜에 토큰 포함, OAUTH 또는 다른 수단.

• 전송 보안 - 즉, 사람들이 클라이언트와 서버 간의 트래픽을 스니핑하는 것을 방지합니다.SSL을 통해 웹 서비스를 노출하면 이러한 문제가 해결됩니다.

응용 프로그램 프로토콜, DOS 공격 등과 관련된 다른 보안 문제가 있을 수 있지만 위에 나열된 두 가지는 대부분의 사람들이 먼저 해결하는 일반적인 문제입니다.