PHP で WS-Security で保護された Web サービスに対して認証するにはどうすればよいですか?-PHPチュートリアル-php.cn

PHP で WS-Security で保護された Web サービスに対して認証するにはどうすればよいですか?

Susan Sarandon

リリース： 2024-11-07 09:01:02

オリジナル

838 人が閲覧しました

How to authenticate to a WS-Security protected Web Service in PHP?

PHP での WS-Security で保護された Web サービスへの接続

PHP には、Web サービスと対話するための組み込みクラスが用意されています。ただし、これらのクラスは、WS-Security で保護されたサービスの変更が必要になる場合があります。具体的には、資格情報が欠落しているため、認証が期待どおりに機能しない可能性があります。

この問題に対処するには、SoapHeader クラスを拡張して WS-Security 準拠の認証ヘッダーを作成することを検討してください。次のコードスニペットは、このアプローチを示しています。

class WsseAuthHeader extends SoapHeader {

    private $wss_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd';

    function __construct($user, $pass, $ns = null) {
        if ($ns) {
            $this->wss_ns = $ns;
        }

        $auth = new stdClass();
        $auth->Username = new SoapVar($user, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Password = new SoapVar($pass, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);

        $username_token = new stdClass();
        $username_token->UsernameToken = new SoapVar($auth, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns);

        $security_sv = new SoapVar(
            new SoapVar($username_token, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns),
            SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'Security', $this->wss_ns);
        parent::__construct($this->wss_ns, 'Security', $security_sv, true);
    }
}

ログイン後にコピー

WS-Security 準拠のヘッダーを作成することにより、リクエストを行う前に Web サービスに対して認証を行うことができます。ヘッダーを使用するには、次のコードを含めます:

$wsse_header = new WsseAuthHeader($username, $password);
$x = new SoapClient('{...}', array("trace" => 1, "exception" => 0));
$x->__setSoapHeaders(array($wsse_header));

ログイン後にコピー

$username と $password を適切な値に置き換えることを忘れないでください。

あるいは、ノンスとタイムスタンプを含むヘッダーが必要な場合は、次の更新バージョンを検討してください:

class WsseAuthHeader extends SoapHeader {
    private $wss_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd';
    private $wsu_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd';

    function __construct($user, $pass) {
        $created = gmdate('Y-m-d\TH:i:s\Z');
        $nonce = mt_rand();
        $passdigest = base64_encode(pack('H*', sha1(pack('H*', $nonce) . pack('a*', $created) . pack('a*', $pass))));

        $auth = new stdClass();
        $auth->Username = new SoapVar($user, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Password = new SoapVar($pass, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Nonce = new SoapVar($passdigest, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Created = new SoapVar($created, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wsu_ns);

        $username_token = new stdClass();
        $username_token->UsernameToken = new SoapVar($auth, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns);

        $security_sv = new SoapVar(
            new SoapVar($username_token, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns),
            SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'Security', $this->wss_ns);
        parent::__construct($this->wss_ns, 'Security', $security_sv, true);
    }
}

ログイン後にコピー

これらのソリューションを実装すると、WS-Security で保護された Web に効果的に接続できます。 PHP でサービスを提供し、正しく認証します。

以上がPHP で WS-Security で保護された Web サービスに対して認証するにはどうすればよいですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。