搜索谷歌,似乎无法找到一个明确的解决方案......
我正在实现一个 PHP SOAP 服务器来处理来自我们系统的特定用户的请求。
我不仅需要在每次请求期间通过发送到 SOAP 函数的用户/传递参数对连接用户进行身份验证,而且还需要以某种方式对与服务的单纯连接进行身份验证。
实现函数级身份验证很容易:系统中任何函数的前两个参数是用户和密码,如果传入了无法识别的用户/密码组合,我们将返回错误代码。棘手的部分是连接身份验证。
我已经看到实现,当使用包含“用户名”和“密码”的选项数组实例化 SOAP 客户端时,能够在连接客户端的连接级别进行身份验证,但我无法找到任何服务器-处理此类身份验证的侧代码。
您需要做什么才能在处理()客户端请求的 PHP SoapServer 类中实现这一点?
已解决:似乎我能够使用为 BASIC Auth 启用的 .htaccess 文件来实现我想要实现的目标......
传递到客户端的登录名/密码被发送到服务器并作为 PHP_AUTH_USER 和 PHP_AUTH_PW 放入 php $_SERVER 数组中。PHP 根据 .htaccess 文件中定义的 passwd 文件检查这些值,当在网页中查看时,会弹出通用用户/密码框,如果身份验证失败,则会导致 401 Unauthorized,否则让您进入... 通过 SOAP客户端,您使用“登录”和“密码”选项传递用户密码,然后在客户端处理此身份验证部分。