Yas*_*sai 13 php mysql authentication soap web-services
如何使用SOAP对用户进行身份验证?
我是否必须要求用户在每个SOAP请求中发送他的用户名和密码,我是否根据数据库对他进行身份验证?
这似乎不会导致不必要的查询?
更简单的方法是在第一个查询上进行身份验证,在服务器端构建包含远程IP地址的会话记录,以及作为authToken提供给客户端的令牌.然后让客户端在将来的查询中传递此authToken.此authToken必须匹配您保留的有关客户端的内部会话数据,但允许您避免为了进行身份验证而必须往返数据库.
也就是说,@Marcus Adams在无国籍方面有一个很好的观点.有人推动各种SOAP安全模型. WS-Security是目前最先进的技术.它们都通过将身份验证信息放在SOAP头中来工作 - 毕竟,这就是SOAP消息同时包含头部和bodypart的原因.
| 归档时间: |
|
| 查看次数: |
32927 次 |
| 最近记录: |