jax-ws，php客户端的身份验证

Question

场景：服务器是使用jax-ws Web服务的glassfish，客户端是基于php的

使用基于php的客户端可以更加计算哪种类型的Web服务身份验证？

1. HTTP基本身份验证
2. HTTPS客户端身份验证
3. 相互身份验证（是否支持？）
4. 摘要式身份验证（是否支持？）

说明

Specifying an Authentication Mechanism

Answer 1

没有。 1通过HTTPS最兼容，易于在PHP中实现。不要在清除HTTP上使用＃1。

不知道你对2号和3号的意思，它们听起来和我一样。这可以用卷曲来完成。

没有。 CURL也支持4。

Answer 2

无论您选择哪种解决方案，都可以使用HTTPS发送敏感信息。所以：

1. 不要
2. 这会有效但是......谁会提供证书？你有多少客户？你可以处理这个吗？而且，更复杂的是，你可以维护这个（随着时间的推移撤销证书等，这是最棘手的部分）？
3. 见＃2。
4. 我不是粉丝。

也许看看WS-Security UsernameToken（或基于SOAP头的自定义解决方案）。我不是PHP专家，但是一些PHP堆栈似乎支持（至少部分地）WS-Security。参见：

• Building SOAP WS-Security UsernameToken in PHP
• Authenticate using Username Token from PHP – 2 Minutes Introduction (using WSF/PHP)
• Connecting to WS-Security protected Web Service with PHP

Answer 3

-1-没有去，危险，可以嗅探

-2-4-相同级别

您应该考虑使用一些现代（和复杂）标准，如OAuth