Zend_Soap_Server или Zend_XmlRpc_Server
-
21-12-2019 - |
Вопрос
Мне нужно реализовать веб-сервис для мобильного приложения.Я использую Zend Framework.Я знаю, что у нас есть Zend_Soap_Server
и Zend_XmlRpc_Server
.Что бы я предпочел.Клиент заботится о безопасности.После прочтения здесь Я думаю, что это МЫЛО.Но когда использовать Zend_XmlRpc.
Решение
IMO, вам следует рассмотреть возможность предоставления простого REST API, поскольку он намного проще SOAP, который обычно предпочтительнее XML-RPC.Вы можете довольно легко создавать контроллеры RESTful в рамках Zend Framework.
Ни Zend_Soap_Server
или Zend_SmlRpc_Server
это решит ваши проблемы с безопасностью.Все три варианта (эти два, а также подход REST) касаются только структуры данных, передаваемых между клиентом и сервером.
Безопасность в основном связана со следующими двумя проблемами:
Аутентификация - вам нужно будет реализовать какой-то способ узнать, что когда клиент подключается к серверу, он является законным клиентом, а не каким-то самозванцем / хакером.Это можно сделать с помощью HTTP-аутентификации, включения токена в протокол,
OAUTH
или каким-то другим способом.Транспортная безопасность - то есть предотвращение перехвата трафика между клиентом и сервером.Предоставление доступа к веб-сервису через SSL устраняет эту проблему.
Могут быть и другие проблемы безопасности, связанные с протоколом приложения, DOS-атаками и т.д., но две перечисленные выше являются наиболее распространенными, на которые большинство людей обратилось бы в первую очередь.