我需要为移动应用程序实现webservice。我正在使用Zend Framework。我知道我们有Zend_Soap_Server和Zend_XmlRpc_Server。我应该选择哪个。客户担心安全问题。阅读here后,我认为它是SOAP。但何时使用Zend_XmlRpc。
答案 0 :(得分:0)
IMO你应该考虑提供一个简单的REST API,因为它比SOAP简单得多,后者通常比XML-RPC更受欢迎。您可以在Zend Framework中轻松构建RESTful控制器。
Zend_Soap_Server或Zend_SmlRpc_Server都不会解决您的安全问题。所有这三个选项(这两个选项以及REST方法)仅关注客户端和服务器之间传递的数据结构。
安全性主要与以下两个问题有关:
身份验证 - 您需要实现某种方式来了解当客户端连接到服务器时,它们是合法的客户端而不是某些冒名顶替者/黑客。这可以通过HTTP身份验证,在协议中包含令牌,OAUTH或其他方式来完成。
传输安全性 - 也就是说,阻止人们嗅探客户端和服务器之间的流量。通过SSL公开Web服务解决了这个问题。
应用程序协议,DOS攻击等可能存在其他安全问题,但上面列出的两个是大多数人首先要解决的常见问题。