我需要为移动应用程序实现 web 服务。我正在使用 Zend 框架。我知道我们有Zend_Soap_Server和Zend_XmlRpc_Server。我应该更喜欢哪个。客户担心安全。读完这里后,我认为它是 SOAP。但是什么时候使用 Zend_XmlRpc。
问问题
62 次
1 回答
1
IMO 您应该考虑提供一个简单的 REST API,因为它比 SOAP 简单得多,后者通常比 XML-RPC 更受欢迎。您可以在 Zend Framework 中相当轻松地构建 RESTful 控制器。
既不Zend_Soap_Server也Zend_SmlRpc_Server不会解决您的安全问题。所有三个选项(这两个以及 REST 方法)只涉及在客户端和服务器之间传递的数据结构。
安全性主要与以下两个问题有关:
身份验证 - 您需要实施某种方式来了解当客户端连接到服务器时,它们是合法客户端,而不是冒名顶替者/黑客。这可以通过 HTTP 身份验证、在协议中包含令牌
OAUTH或其他方式来完成。传输安全 - 即阻止人们嗅探客户端和服务器之间的流量。通过 SSL 公开 Web 服务解决了这个问题。
可能还有其他特定于应用程序协议、DOS 攻击等的安全问题,但上面列出的两个是大多数人会首先解决的常见问题。
于 2014-07-31T03:22:50.847 回答