使用HTTP基本身份验证的SOAP:在soapAction网址中输入用户名+密码?

时间:2012-07-23 11:27:30

标签: php soap basic-authentication

我们正在使用HTTP基本身份验证来保护SOAP Web服务,因此WSDL URL就是例如https://user:pass@example.org/api?wsdl

我们应该在WSDL的soapAction属性中添加用户名和密码吗?

这将使得使用Web服务变得非常简单,因为您只需将WSDL URL传递给soap客户端并进行设置。 如果我们不将它放在soapAction URL中,则必须使用用户名和密码(除了wsdl url)明确配置soap客户端。

另一方面,将user + pass放入wsdl意味着敏感的身份验证数据可能会被缓存,就像PHP为WSDL文件所做的那样。

我们该怎么做?

0 个答案:

没有答案