Identifier un serveur valide dans une requête XML-RPC en utilisant PHP

Question

Je travaille sur un système client-serveur, où le client envoie des requêtes XMLRPC au serveur. La partie client du système est transmise à un tiers, ce qui signifie qu'il pourrait éventuellement modifier le code ou rediriger les requêtes xmlrpc. Maintenant, en espérant que le tiers ne modifiera pas le code, j'ai besoin d'un moyen de m'assurer que le serveur que le script client est en train de contacter est réellement mon serveur (parce que la personne pourrait en quelque sorte rediriger les requêtes serveur où il pourrait faire des réponses xml, pas ce que je veux). Existe-t-il un moyen d'identifier un serveur utilisant PHP? Une sorte de connexion SSL?

J'espère que vous me comprenez.

Cheers.

Answer 1

Oui, vous pouvez utiliser SSL. La bibliothèque XML RPC de Zend prend en charge HTTPS nativement dans mon expérience

Answer 2

SSL est bon si vous vérifiez l'authenticité du certificat, sinon cela n'aidera pas beaucoup.

En outre, vous pouvez implémenter un système d'authentification pour certifier que les deux côtés sont les anciens.

Je ne l'ai jamais utilisé avec XML-RPC, mais avec SOAP oui. Vous pouvez le faire au niveau du protocole HTTP (pas si compliqué avec les serveurs Apache) ou au niveau de l'application.