Maison >développement back-end >tutoriel php >Comment puis-je m'authentifier auprès des services Web protégés par mot de passe à l'aide de WS-Security en PHP ?

Comment puis-je m'authentifier auprès des services Web protégés par mot de passe à l'aide de WS-Security en PHP ?

Mary-Kate Olsenoriginal: 2024-11-06 14:06:021017parcourir

How can I authenticate against password-protected web services using WS-Security in PHP?

Connexion à des services Web protégés par mot de passe avec WS-Security en PHP

L'authentification auprès des services Web protégés par mot de passe peut être un défi, en particulier lorsque vous utilisez HTTPS. Dans de tels scénarios, le script PHP peut lancer une requête prématurément, entraînant des erreurs. Pour résoudre ce problème, nous pouvons étendre la classe SoapHeader pour créer une authentification compatible avec WS-Security.

class WsseAuthHeader extends SoapHeader {

    private $wss_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd';

    function __construct($user, $pass, $ns = null) {
        if ($ns) {
            $this->wss_ns = $ns;
        }

        $auth = new stdClass();
        $auth->Username = new SoapVar($user, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns); 
        $auth->Password = new SoapVar($pass, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);

        $username_token = new stdClass();
        $username_token->UsernameToken = new SoapVar($auth, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns); 

        $security_sv = new SoapVar(
            new SoapVar($username_token, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns),
            SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'Security', $this->wss_ns);
        parent::__construct($this->wss_ns, 'Security', $security_sv, true);
    }
}

Avec cette classe étendue, nous pouvons mettre en place une authentification :

$wsse_header = new WsseAuthHeader($username, $password);
$x = new SoapClient('{...}', array("trace" => 1, "exception" => 0));
$x->__setSoapHeaders(array($wsse_header));

Utilisation de WS-Security avec le nom occasionnel et l'horodatage

Si vous avez besoin d'un nom occasionnel et d'un horodatage pour une sécurité renforcée :

class WsseAuthHeader extends SoapHeader
{
    private $wss_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd';
    private $wsu_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd';

    function __construct($user, $pass)
    {
        $created = gmdate('Y-m-d\TH:i:s\Z');
        $nonce = mt_rand();
        $passdigest = base64_encode(pack('H*', sha1(pack('H*', $nonce) . pack('a*', $created) . pack('a*', $pass))));

        $auth = new stdClass();
        $auth->Username = new SoapVar($user, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Password = new SoapVar($pass, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Nonce = new SoapVar($passdigest, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Created = new SoapVar($created, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wsu_ns);

        $username_token = new stdClass();
        $username_token->UsernameToken = new SoapVar($auth, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns);

        $security_sv = new SoapVar(
            new SoapVar($username_token, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns),
            SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'Security', $this->wss_ns);
        parent::__construct($this->wss_ns, 'Security', $security_sv, true);
    }
}

N'oubliez pas d'ajuster le "Nom d'utilisateur", le "Mot de passe ' et 'Endpoint' pour correspondre aux informations d'identification et à l'URL de votre service Web. Grâce à ces méthodes d'authentification améliorées, vous pouvez vous connecter en toute sécurité à des services Web protégés par mot de passe depuis PHP.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

php for timestamp require using class protected this https issue web services

Déclaration：

Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn

Article précédent：Comment télécharger des fichiers volumineux (plus de 500 Mo) en PHP : le téléchargement en bloc est-il la solution ?Article suivant：Comment télécharger des fichiers volumineux (plus de 500 Mo) en PHP : le téléchargement en bloc est-il la solution ?

Articles Liés

Voir plus