WEB Service и авторизация / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / WEB Service и авторизация

4 сообщений из 4, страница 1 из 1

WEB Service и авторизация

#38190434

cln2008

Гость

Доброго времени суток всем !
Стоит такая задача - надо сделать WEB Service (серверная часть) с авторизацией, которая передается в XML-пакете в теге header, т.е.
есть запрос вида

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.

<SOAP-ENV:Envelope xmlns:SOAP-ENV='http://schemas.xmlsoap.org/soap/envelope/' 
                   xmlns:ns1='urn:xmethods-delayed-quotes' 
				   xmlns:xsd='http://www.w3.org/2001/XMLSchema' 
				   xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' 
				   xmlns:SOAP-ENC='http://schemas.xmlsoap.org/soap/encoding/' 
				   SOAP-ENV:encodingStyle='http://schemas.xmlsoap.org/soap/encoding/'>
				   
                      <SOAP-ENV:Header>
					   <validate>
                        <username xmlns='http://siebel.com/webservices'>username44</username>
                        <password xmlns='http://siebel.com/webservices'>password</password>
					   </validate>	
  </SOAP-ENV:Header>			   
				   
<SOAP-ENV:Body>
  <getAdd>
   <p1>10</p1>
   <p2>25</p2>
  </getAdd>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

на сервере я обрабатываю метод validate, проверяю соответствие логина и пароля ... тут все хорошо ... НО

если отправить этот пакет без заголвка, т.е. вот так:

Код: sql

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.

<SOAP-ENV:Envelope xmlns:SOAP-ENV='http://schemas.xmlsoap.org/soap/envelope/' 
                   xmlns:ns1='urn:xmethods-delayed-quotes' 
				   xmlns:xsd='http://www.w3.org/2001/XMLSchema' 
				   xmlns:xsi='http://www.w3.org/2001/XMLSchema-instance' 
				   xmlns:SOAP-ENC='http://schemas.xmlsoap.org/soap/encoding/' 
				   SOAP-ENV:encodingStyle='http://schemas.xmlsoap.org/soap/encoding/'>

<SOAP-ENV:Body>
  <getAdd>
   <p1>10</p1>
   <p2>25</p2>
  </getAdd>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>

то срабатывает метод getAdd, что есть нехорошо, т.к. пользователь должен быть авторизирован.

Может кто-то сталкивался с такой задачей ? Как проверять что тэг Header передан ?

Спасибо.

...

Рейтинг:

0 / 0

19.03.2013, 19:23

| Ответить | Цитировать | Написать

WEB Service и авторизация

#38190520

ShSerge

Участник

Откуда: ʚонɔ dиw

Сообщения: 24 440

Рейтинг: 0 / 0

А у Вас авторизация и сам вэбсервис находятся в одном домене?
Если нет - то никак.
Если да - то нафига вэбсервис?

...

Рейтинг:

0 / 0

19.03.2013, 20:50

| Ответить | Цитировать | Написать

WEB Service и авторизация

#38190592

nbaksalyar

Участник

Сообщения: 26

Рейтинг: 0 / 0

cln2008,

А что используете для работы с SOAP - SoapServer ? NuSoap ?

...

Рейтинг:

0 / 0

19.03.2013, 22:35

| Ответить | Цитировать | Написать

WEB Service и авторизация

#38190822

sxq

Участник

Откуда: Краснодар

Сообщения: 423

Рейтинг: 0 / 0

Из метода getAdd нужно проверять авторизованность, т.е. из getAdd нужно обращаться к части программы обрабатывающей ваши заголовки, и если там положительный ответ - обрабатывать дальше getAdd, если нет - ошибка.

...

Рейтинг:

0 / 0

20.03.2013, 07:53

| Ответить | Цитировать | Написать

4 сообщений из 4, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / WEB Service и авторизация

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&msg=38190520&tid=1463992]:	0ms
get settings:	6ms
get forum list:	13ms
check forum access:	2ms
check topic access:	2ms
track hit:	47ms
get topic data:	7ms
get forum data:	1ms
get page messages:	42ms
get tp. blocked users:	1ms
others:	203ms

total:	324ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы