Мне нужно реализовать веб-сервис для мобильного приложения. Я использую Zend Framework. Я знаю, что у нас есть Zend_Soap_Server
и Zend_XmlRpc_Server
. Что я должен предпочесть. Клиент заботится о безопасности. Прочитав здесь, я думаю, что это SOAP. Но когда использовать Zend_XmlRpc.
Zend_Soap_Server или Zend_XmlRpc_Server
Ответы (1)
ИМО, вам следует подумать о предоставлении простого REST API, поскольку он намного проще, чем SOAP, который обычно предпочтительнее XML-RPC. Вы можете довольно легко создавать контроллеры RESTful в Zend Framework.
Ни Zend_Soap_Server
, ни Zend_SmlRpc_Server
не решат ваших проблем безопасности. Все три варианта (эти два, а также подход REST) касаются только структуры данных, передаваемых между клиентом и сервером.
Безопасность в основном связана со следующими двумя проблемами:
Аутентификация - вам нужно будет реализовать какой-то способ узнать, что, когда клиент подключается к серверу, он является законным клиентом, а не каким-то самозванцем / хакером. Это можно сделать с помощью HTTP-аутентификации, включения токена в протокол,
OAUTH
или другими способами.Транспортная безопасность - то есть предотвращение перехвата трафика между клиентом и сервером. Открытие веб-службы через SSL решает эту проблему.
Могут быть и другие проблемы безопасности, специфичные для протокола приложения, DOS-атак и т. Д., Но два перечисленных выше являются общими проблемами, которые большинство людей решит в первую очередь.