Question

Я создал новый Soap-сервер, который можно задавать вопросы об информации о людях.Теперь я хотел бы защитить это, чтобы к нему могли обращаться только мыльные клиенты, отправляющие действительные имя пользователя и пароль.

Я знаю, что могу отправить логин / пароль в качестве параметра, но мне не нравится это решение.Есть ли способ получить и проверить информацию для входа, отправленную массивом параметров soapclient?

cweiske · Answer 1 · 19 сентября 2011

Возможно, вы захотите использовать базовую аутентификацию HTTP.

Таким образом, вы можете указать пользователя и пароль непосредственно в URL-адресе SOAP.

Kris · Answer 2 · 19 сентября 2011

Использование единого входа SAML 2.0 более выгодно. Вы можете установить артефакт в Cookie. Первоначальный SSO может использовать обычную HTTP-аутентификацию или методы, специфичные для домена.

http://www.opengroup.org/security/sso/

https://www.pingidentity.com/resource-center/SAML-Tutorials-and-Resources.cfm

Это может помочь вам

PHP SOAP Сервер защищен логином / паролем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

PHP SOAP Сервер защищен логином / паролем

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов