php - 使用 PHP 进行 SOAP 身份验证

Question

我需要连接到需要纯文本用户名和密码形式的身份验证凭据的 Web 服务。

我对 SOAP 有基本的了解，并设法使用 NuSOAP 连接到不需要用户名或密码的其他开放式 Web 服务。

以下是发给我的：

<?php

// Set up security options
$security_options = array("useUsernameToken" => TRUE);
$policy = new WSPolicy(array("security" => $security_options));

$security_token = new WSSecurityToken(array(
    "user" => "xxx",
    "password" => "xxx",
    "passwordType" => "basic"));

// Create client with options
$client = new WSClient(array("wsdl" => "https://xxx.asmx?wsdl",
    "action" => "http://xxx",
    "to" => "https://xxx",
    "useWSA" => 'submission',
    "CACert" => "cert.pem",
    "useSOAP" => 1.1,
    "policy" => $policy,
    "securityToken" => $security_token));

// Send request and capture response
$proxy = $client->getProxy();

$input_array = array("From" => "2010-01-01 00:00:00",
    "To" => "2010-01-31 00:00:00");

$resMessage = $proxy->xxx($input_array);
?>

经过一番研究，我了解到上述实现使用 wso2。我需要能够在不使用 wso2 的情况下做到这一点。

我已尽力寻找有关上述内容的资源（谷歌、论坛等），但一无所获。我已经阅读了一些关于 SOAP 的教程，并且能够使用 PHP 设置 SOAP 客户端，但无法理解所有的身份验证和“策略”。

非常感谢您解释如何实现这一点，也许还有一些进一步阅读的链接，因为我正在撕扯我的头发！理想情况下，我想要一些资源链接，以供 SOAP 身份验证的绝对初学者使用。

谢谢。PS 上面的一些链接/凭据可能已经被 xxx'd 保护隐私。

Answer 1

如果您在 php 中启用了 SOAP 扩展（php 版本 >= 5.0.1），则可以使用SoapClient类来处理您的请求。要进行身份验证，您可以将用户名和密码传递给具有目标 URL 的类：

$soapURL = "https://www.example.com/soapapi.asmx?wsdl" ;
$soapParameters = Array('login' => "myusername", 'password' => "mypassword") ;
$soapFunction = "someFunction" ;
$soapFunctionParameters = Array('param1' => 42, 'param2' => "Search") ;

$soapClient = new SoapClient($soapURL, $soapParameters);

$soapResult = $soapClient->__soapCall($soapFunction, $soapFunctionParameters) ;

if(is_array($soapResult) && isset($soapResult['someFunctionResult'])) {
    // Process result.
} else {
    // Unexpected result
    if(function_exists("debug_message")) {
        debug_message("Unexpected soapResult for {$soapFunction}: ".print_r($soapResult, TRUE)) ;
    }
}

如果您不确定可以调用的函数，您可以在浏览器中查看目标 URL（例如以“.asmx?wsdl”结尾）。您应该得到一个 XML 响应，告诉您可以调用的可用 SOAP 函数，以及这些函数的预期参数。

Answer 2

查看soap_wsse 库