我正在研究客户端 - 服务器系统,客户端向服务器发出XMLRPC请求。系统的客户端部分交给第三方,这意味着他最终可以修改代码或重新路由xmlrpc请求。
现在,希望第三方不会修改代码,我需要一种方法来确保客户端脚本正在联系的服务器实际上是我的服务器(因为,该人可能以某种方式将请求重新路由到他自己的服务器他可以在哪里编写一些xml响应,而不是我想要的。有没有办法使用PHP识别服务器?某种SSL连接?
希望你们了解我。
干杯。
答案 0 :(得分:0)
是的,您可以使用SSL。根据我的经验,Zend的XML RPC库本身支持HTTPS
答案 1 :(得分:0)
如果您验证证书的真实性,则SSL是好的,如果不是,它将无助于此。
此外,您可以实施身份验证系统来证明双方都是遗留系统。
我从未在XML-RPC中使用它,但是使用SOAP是的。您可以在HTTP协议级别(对于apache服务器不那么复杂)或在应用程序级别执行此操作。