Zend_Soap_Server или Zend_XmlRpc_Server

Question

Мне нужно реализовать веб-сервис для мобильного приложения.Я использую Zend Framework.Я знаю, что у нас есть Zend_Soap_Server и Zend_XmlRpc_Server.Что бы я предпочел.Клиент заботится о безопасности.После прочтения здесь Я думаю, что это МЫЛО.Но когда использовать Zend_XmlRpc.

Answer 1

IMO, вам следует рассмотреть возможность предоставления простого REST API, поскольку он намного проще SOAP, который обычно предпочтительнее XML-RPC.Вы можете довольно легко создавать контроллеры RESTful в рамках Zend Framework.

Ни Zend_Soap_Server или Zend_SmlRpc_Server это решит ваши проблемы с безопасностью.Все три варианта (эти два, а также подход REST) касаются только структуры данных, передаваемых между клиентом и сервером.

Безопасность в основном связана со следующими двумя проблемами:

• Аутентификация - вам нужно будет реализовать какой-то способ узнать, что когда клиент подключается к серверу, он является законным клиентом, а не каким-то самозванцем / хакером.Это можно сделать с помощью HTTP-аутентификации, включения токена в протокол, OAUTH или каким-то другим способом.

• Транспортная безопасность - то есть предотвращение перехвата трафика между клиентом и сервером.Предоставление доступа к веб-сервису через SSL устраняет эту проблему.

Могут быть и другие проблемы безопасности, связанные с протоколом приложения, DOS-атаками и т.д., но две перечисленные выше являются наиболее распространенными, на которые большинство людей обратилось бы в первую очередь.