首頁 > 文章 > 後端開發 > 如何在 PHP 中對受 WS-Security 保護的 Web 服務進行驗證？

如何在 PHP 中對受 WS-Security 保護的 Web 服務進行驗證？

Susan Sarandon原創: 2024-11-07 09:01:02839瀏覽

How to authenticate to a WS-Security protected Web Service in PHP?

在 PHP 中連接到受 WS-Security 保護的 Web 服務

PHP 提供了用於與 Web 服務互動的內建類別。但是，這些類別可能需要對使用 WS-Security 保護的服務進行修改。具體來說，由於缺少憑證，身份驗證可能無法如預期般運作。

要解決此問題，請考慮擴充 SoapHeader 類別以建立符合 WS-Security 的驗證標頭。以下程式碼片段示範了這種方法：

class WsseAuthHeader extends SoapHeader {

    private $wss_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd';

    function __construct($user, $pass, $ns = null) {
        if ($ns) {
            $this->wss_ns = $ns;
        }

        $auth = new stdClass();
        $auth->Username = new SoapVar($user, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Password = new SoapVar($pass, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);

        $username_token = new stdClass();
        $username_token->UsernameToken = new SoapVar($auth, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns);

        $security_sv = new SoapVar(
            new SoapVar($username_token, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns),
            SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'Security', $this->wss_ns);
        parent::__construct($this->wss_ns, 'Security', $security_sv, true);
    }
}

透過建立符合 WS-Security 的標頭，您可以在發出請求之前對 Web 服務進行身份驗證。要使用標頭，請包含以下程式碼：

$wsse_header = new WsseAuthHeader($username, $password);
$x = new SoapClient('{...}', array("trace" => 1, "exception" => 0));
$x->__setSoapHeaders(array($wsse_header));

記得將 $username 和 $password 替換為適當的值。

或者，如果您需要帶有隨機數和時間戳的標頭，請考慮以下更新版本：

class WsseAuthHeader extends SoapHeader {
    private $wss_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd';
    private $wsu_ns = 'http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd';

    function __construct($user, $pass) {
        $created = gmdate('Y-m-d\TH:i:s\Z');
        $nonce = mt_rand();
        $passdigest = base64_encode(pack('H*', sha1(pack('H*', $nonce) . pack('a*', $created) . pack('a*', $pass))));

        $auth = new stdClass();
        $auth->Username = new SoapVar($user, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Password = new SoapVar($pass, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Nonce = new SoapVar($passdigest, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wss_ns);
        $auth->Created = new SoapVar($created, XSD_STRING, NULL, $this->wss_ns, NULL, $this->wsu_ns);

        $username_token = new stdClass();
        $username_token->UsernameToken = new SoapVar($auth, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns);

        $security_sv = new SoapVar(
            new SoapVar($username_token, SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'UsernameToken', $this->wss_ns),
            SOAP_ENC_OBJECT, NULL, $this->wss_ns, 'Security', $this->wss_ns);
        parent::__construct($this->wss_ns, 'Security', $security_sv, true);
    }
}

透過實作這些解決方案，您可以有效地連接到PHP中受WS-Security 保護的Web 服務並正確進行身份驗證。

以上是如何在 PHP 中對受 WS-Security 保護的 Web 服務進行驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

php if for timestamp include require class protected this issue web services

陳述：

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

上一篇：如何使用 .htaccess 將動態 URL 轉換為使用者友善的結構？下一篇：如何使用 .htaccess 將動態 URL 轉換為使用者友善的結構？

看更多