我们正在使用HTTP基本身份验证来保护SOAP Web服务,因此WSDL URL就是例如https://user:pass@example.org/api?wsdl。
我们应该在WSDL的soapAction属性中添加用户名和密码吗?
这将使得使用Web服务变得非常简单,因为您只需将WSDL URL传递给soap客户端并进行设置。 如果我们不将它放在soapAction URL中,则必须使用用户名和密码(除了wsdl url)明确配置soap客户端。
另一方面,将user + pass放入wsdl意味着敏感的身份验证数据可能会被缓存,就像PHP为WSDL文件所做的那样。
我们该怎么做?