0
私はZend Soapを使用してAPIを構築しており、実際にAPIを使用するには何らかの認証が必要です。また、私は、要求が完了するたびに、ユーザーの資格情報がネット経由で送信されることを望んでいません。セッションIDを使用したSoap認証
がsessionids &を使用して認証後を行うには、それがOKでこのような何か:
- ユーザーは、SOAP経由で一度自分自身を認証し、見返りに彼のサーバーサイドのセッションIDを取得します。
- その後、ユーザーは何かリクエストするたびにSOAPヘッダー内でセッションIDを送信する必要があります。
- 私はsessionidを含むヘッダーを取得するとき、私は私のsessionid_dbに対してIDをチェックし、すべてが問題ないと思ったら要求を実行します。