Apabila cuba menyambung ke perkhidmatan web yang memerlukan perlindungan kata laluan dan menggunakan HTTPS, anda mungkin menghadapi masalah pengesahan . Ini kerana skrip PHP memulakan permintaan sebaik sahaja perkhidmatan ditakrifkan, berpotensi sebelum sebarang pengesahan boleh diwujudkan.
Untuk menyelesaikan isu ini, anda perlu melanjutkan SoapHeader kelas untuk mencipta pengesahan patuh Wsse. Kod berikut menunjukkan perkara ini:
class WsseAuthHeader extends SoapHeader {
private $wss_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd';
function __construct($user, $pass, $ns = null) {
if ($ns) {
$this->wss_ns = $ns;
}
$auth = new stdClass();
$auth->Username = new SoapVar($user, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
$auth->Password = new SoapVar($pass, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
$username_token = new stdClass();
$username_token->UsernameToken = new SoapVar($auth, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns);
$security_sv = new SoapVar(
new SoapVar($username_token, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns),
SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'Security', $this->wss_ns);
parent::__construct($this->wss_ns, 'Security', $security_sv, true);
}
}Setelah anda memanjangkan SoapHeader, anda boleh menggunakannya untuk mengesahkan permintaan:
$wsse_header = new WsseAuthHeader($username, $password);
$x = new SoapClient('{...}', array("trace" => 1, "exception" => 0));
$x->__setSoapHeaders(array($wsse_header));Jika anda perlu menggunakan WS-Security dengan nonce dan cap waktu, anda boleh menggunakan versi dikemas kini yang disediakan oleh Peter:
class WsseAuthHeader extends SoapHeader
{
private $wss_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd';
private $wsu_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd';
function __construct($user, $pass)
{
$created = gmdate('Y-m-d\TH:i:s\Z');
$nonce = mt_rand();
$passdigest = base64_encode(pack('H*', sha1(pack('H*', $nonce) . pack('a*', $created) . pack('a*', $pass))));
$auth = new stdClass();
$auth->Username = new SoapVar($user, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
$auth->Password = new SoapVar($pass, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
$auth->Nonce = new SoapVar($passdigest, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
$auth->Created = new SoapVar($created, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wsu_ns);
$username_token = new stdClass();
$username_token->UsernameToken = new SoapVar($auth, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns);
$security_sv = new SoapVar(
new SoapVar($username_token, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns),
SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'Security', $this->wss_ns);
parent::__construct($this->wss_ns, 'Security', $security_sv, true);
}
}Dengan menggunakan teknik ini, anda boleh berjaya menyambung dan mengesahkan permintaan kepada perkhidmatan web yang dilindungi WS-Security menggunakan PHP.
Atas ialah kandungan terperinci Bagaimana untuk Mengesahkan Permintaan kepada Perkhidmatan Web Dilindungi WS-Security Menggunakan PHP?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Kata laluan lalai penghala
Bagaimana untuk menggantikan imej latar belakang ppt secara seragam
Perbezaan antara recv dan recvfrom
Bagaimana untuk mendapatkan alamat bar alamat
Tiga cara untuk menamatkan benang dalam java
Bagaimana untuk menyelesaikan masalah pemindahan nama domain pelayan perlahan
Apakah maksud telefon bimbit hd?
Apakah jenis data?
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
