Я создаю API с использованием Zend Soap, и для реального использования API должна быть какая-то аутентификация.Также я не хочу, чтобы учетные данные пользователя отправлялись по сети каждый раз, когда выполняется запрос.
Можно ли выполнять пост-аутентификацию с использованием sessionids и что-то вроде этого:
- Пользователь идентифицирует себя один раз через SOAP и получает взамен свой идентификатор сеанса на стороне сервера.
- После этого пользователь должен отправлять свой идентификатор сеанса в заголовке SOAP каждый раз, когда он запрашивает что-то.
- Когда я получаю заголовок, содержащий идентификатор сеанса, я сравниваю идентификатор с моим sessionid_db и выполняю запрос, если все в порядке.