PHP

[NUSOAP] Authentification

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [NUSOAP] Authentification

Yanlaz

Hello,

je me suis récemment mis à soap et plus particulièrement à nusoap. J'ai quasiment résolu tous mes soucis, le wsdl, les complexType...
Un seul point me reste sur les bras : la gestion de l'authentification afin de restreindre l'accès à mon webservice.

D'après ce que j'ai capté coté client, il semble y avoir 2 solutions :

Code :

$soapclient = new soapclient($urlws);
$soapclient->setCredentials("user","password" );

Code :

$client = new SoapClient( $urlws,
array( 'trace'=>1,
'exceptions'=>0,
'login' => $login,
'password' => $pass
)
);

Par contre coté serveur, j'ai pas trouvé où/comment on faisait la vérif du couple login/mot de passe :??:
Une idée, une explication ?

Publicité

ohuntedo

Un gros +1, j'ai le même problème :'(

Harkonnen

Modérateur
Un modo pour les bannir tous

Le plus sécurisé est de fournir les infos d'authentification par les headers SOAP.
Plus d'infos ici : http://techblog.bronto.com/brontot [...] psoap.html

---------------
J'ai un string dans l'array (Paris Hilton)

Yanlaz

Je suis pas contre. lol
J'ai déja essayé mais 'y a un truc que je dois mal faire (ou pas faire d'ailleurs) car ca change rien. Car sur le lien que tu m'as envoyé (que j'avais déjà vu ) il est question uniquement du coté client.

Mais j'imagine qu'il faut faire quelque coté serveur pour que les infos d'authentification par les headers SOAP soient interprétés.

Il dit :

Code :

//Assume a header of complexType "session" in namespace "http://namespace" containing a single element "id" (Document/Literal)

Moi j'ai besoin d'un couple login/mdp donc y aura 2 éléments dans mon complexType.
J'ai posé donc coté serveur :

Code :

$s->wsdl->addComplexType(
'session',
'complexType',
'struct',
'all',
'',
array(
'login' => array('name'=>'login','type'=>'xsd:string'),
'mdp' => array('name'=>'mdp','type'=>'xsd:string')
)
);

et coté client j'ai :

Code :

$chemin="http://www.mondomain.fr/serveur.php?wsdl";
$namespace="urn:monws";
//ca, le namespace, je suis pas sur que ce soit correct.
$soapclient = new nusoap_client($chemin,true);
$session_header = "<session xmlns=\"".$namespace."\"><login>monlogin</login><mdp>monmotdepasse</mdp></session>";
$soapclient->setHeaders($session_header);

Mais il se passe rien (j aurai limité préféré avoir un bon gros message d erreur histoire d avancer)
Le point qui me manque est comment dire a mon serveur que quand un client "arrive" il faut checker s'il est autorisé à l'utiliser. (enfin en partant de l'hypothèse j'ai pas écrit de connerie au dessus)

Message édité par Yanlaz le 15-04-2009 à 18:34:31

pot2yaourt

Côté client, tu envoies donc le couple login / mot de passe, ce sont les "credentials", et côté serveur il faut utiliser un .htaccess avec le même couple login / mot de passe.
Tu peux trouver des générateur de .htaccess sur le net très facilement.

Lionel.

---------------
On dit que les gens veulent du travail, mais c'est faux ! Etre payé leur suffirait !

Yanlaz

En fait j'ai trouvé une autre solution avec les headers mais je testerai avec l htaccess histoire de voir ce qui me convient le mieux

FORUM HardWare.fr

Programmation

PHP

[NUSOAP] Authentification

Sujets relatifs
authentification PHP HTML	Problème de gestion d'authentification avec JDBCRealm sous tomcat 6
[JSP][web.xml] authentification	Authentification à un webservice via header SOAP (nusoap)
Authentification avec mot de passe en JAVA	trouve pas de fichier alors que le fichier est dedans??
[PHP] Authentification Active Directory + LDAP	Personnaliser la boite d'authentification
Java/Servlets - Cookie et authentification (débutant)
Plus de sujets relatifs à : [NUSOAP] Authentification

Page générée en 0.070 secondes