Zend_Soap_Server ou Zend_XmlRpc_Server

Question

Preciso implementar webservice para uma aplicação mobile.Estou usando o Zend Framework.eu sei que temos Zend_Soap_Server e Zend_XmlRpc_Server.Qual devo preferir.O cliente está preocupado com a segurança.Depois de ler aqui Eu acho que é sabão.Mas quando usar Zend_XmlRpc.

Answer 1

IMO, você deve considerar fornecer uma API REST simples, pois é muito mais simples que o SOAP, que geralmente é preferido ao XML-RPC.Você pode construir controladores RESTful facilmente no Zend Framework.

Nenhum Zend_Soap_Server ou Zend_SmlRpc_Server abordará suas preocupações de segurança.Todas as três opções (as duas, bem como a abordagem REST) ​​preocupam-se apenas com a estrutura dos dados que estão sendo passados ​​entre o cliente e o servidor.

A segurança está relacionada principalmente às duas preocupações a seguir:

• Autenticação - você precisará implementar alguma forma de saber que quando um cliente se conecta ao servidor, ele é um cliente legítimo e não um impostor/hacker.Isto pode ser feito com autenticação HTTP, inclusão de um token no protocolo, OAUTH ou algum outro meio.

• Segurança de transporte - Ou seja, impedir que as pessoas detectem o tráfego entre o cliente e o servidor.A exposição do serviço Web via SSL resolve essa preocupação.

Pode haver outras preocupações de segurança específicas ao protocolo do aplicativo, ataques DOS, etc., mas as duas listadas acima são as mais comuns que a maioria das pessoas abordaria primeiro.