我们正在使用 HTTP 基本身份验证保护 SOAP Web 服务,因此 WSDL URL 是例如https://user:pass@example.org/api?wsdl。
我们应该在 WSDL 的 soapAction 属性中添加用户名和密码吗?
这将使使用 Web 服务变得非常容易,因为您只需将 WSDL url 传递给您的 soap 客户端并进行设置。如果我们不将其放在soapAction URL 中,则必须使用用户名和密码显式配置soap 客户端(除了wsdl url)。
另一方面,将 user+pass 放入 wsdl 意味着敏感的身份验证数据可能会被缓存,就像 PHP 对 WSDL 文件所做的那样。
我们应该做什么?