Bonjour,
J'ai réalisé un simple service web (en SOAP) qui renvoie Hello + la chaîne passée en paramètre de l'URL. J'ai suivi ce tuto et ca fonctionne bien : https://www.youtube.com/watch?v=e_7jDqN2A-Y
J'ai un fichier service.php qui est appelé et qui fait appel à client.php et server.php.
Je souhaiterais ajouter une méthode basic d'authentification avec HTTPS + filtrage sur l'IP.
Je ne sais pas du tout comment ça marche, quelqu'un pourrait-il m'orienter pour mettre en place l'authentification ou m'indiquer un tuto ?
Merci de votre aide !
la communauté d'entraide francophone dédiée au PHP
Authentification Web Service
Bonjour,
1) Pour de l'authentification basique, il y a un tuto dans la doc PHP : http://php.net/manual/fr/features.http-auth.php
2) Pour le HTTPS, ce n'est pas du PHP mais de la configuration serveur donc il faut que tu demandes cela à ton hébergeur.
A noter qu'il s'agit dans 99% des cas d'une option payante chez ton hébergeur, même si certaines initiatives type Let's encrypt peuvent fournir des certificats gratuits.
Si c'est juste pour un test, le plus simple c'est de passer par Cloudflare à qui tu vas déléguer la gestion de ton domaine et qui va servir de proxy en quelque sorte pour ton site et qui te fournira du HTTPS gratuitement d'un simple clic dans la console d'admin (c'est gratuit).
3) Pour le filtrage par IP, c'est très simple, l'IP du visiteur qui charge ta page est dans la variable $_SERVER['REMOTE_ADDR']
Par contre si tu passes par Cloudflare, cette variable correspondra à l'IP des serveurs de Cloudflare puisqu'il va jouer un rôle d'intermédiaire. Derrière Cloudflare, la véritable adresse IP du visiteur est dans la variable $_SERVER["HTTP_CF_CONNECTING_IP"].
Du coup il est préférable d'ajouter le bout de code ci-dessous en début de ta page et ensuite de continuer d'utiliser $_SERVER['REMOTE_ADDR']
1) Pour de l'authentification basique, il y a un tuto dans la doc PHP : http://php.net/manual/fr/features.http-auth.php
2) Pour le HTTPS, ce n'est pas du PHP mais de la configuration serveur donc il faut que tu demandes cela à ton hébergeur.
A noter qu'il s'agit dans 99% des cas d'une option payante chez ton hébergeur, même si certaines initiatives type Let's encrypt peuvent fournir des certificats gratuits.
Si c'est juste pour un test, le plus simple c'est de passer par Cloudflare à qui tu vas déléguer la gestion de ton domaine et qui va servir de proxy en quelque sorte pour ton site et qui te fournira du HTTPS gratuitement d'un simple clic dans la console d'admin (c'est gratuit).
3) Pour le filtrage par IP, c'est très simple, l'IP du visiteur qui charge ta page est dans la variable $_SERVER['REMOTE_ADDR']
Par contre si tu passes par Cloudflare, cette variable correspondra à l'IP des serveurs de Cloudflare puisqu'il va jouer un rôle d'intermédiaire. Derrière Cloudflare, la véritable adresse IP du visiteur est dans la variable $_SERVER["HTTP_CF_CONNECTING_IP"].
Du coup il est préférable d'ajouter le bout de code ci-dessous en début de ta page et ensuite de continuer d'utiliser $_SERVER['REMOTE_ADDR']
if (isset($_SERVER["HTTP_CF_CONNECTING_IP"])) {
$_SERVER['REMOTE_ADDR'] = $_SERVER["HTTP_CF_CONNECTING_IP"];
}Quand tout le reste a échoué, lisez le mode d'emploi...
mohi
Invité n'ayant pas de compte PHPfrance
Bonjour,
Merci pour ta réponse.
Après plus d'investigation, je me rends compte que j'ai peut-être mal fait mon Web Service car je n'ai pas de WSDL. J'ai un client.php un server.php et un service.php qui est appelé.
Penses-tu qu'il est préférable de faire un WSDL ? Je souhaiterais retourner ma réponse en format XML. Si oui, aurais-tu un tuto à me conseiller ?
1°) Pour l'authentification, je souhaiterais passer le login/mdp dans un header. Connais-tu un tuto pour ca ?
2°) D'accord pour le HTTPS, je paye un serveur pour ça.
3°) Pour l'IP, j'ai fait un petit test en local qui affiche l'ip :
Ca me retourne : "::1". Cette variable ne fonctionne pas en local ?
Pour être plus clair, voici mon code qui renvoi le nom d'une personne en fonction de son id :
client.php :
server.php :
service.php :
Merci encore 
Merci pour ta réponse.
Après plus d'investigation, je me rends compte que j'ai peut-être mal fait mon Web Service car je n'ai pas de WSDL. J'ai un client.php un server.php et un service.php qui est appelé.
Penses-tu qu'il est préférable de faire un WSDL ? Je souhaiterais retourner ma réponse en format XML. Si oui, aurais-tu un tuto à me conseiller ?
1°) Pour l'authentification, je souhaiterais passer le login/mdp dans un header. Connais-tu un tuto pour ca ?
2°) D'accord pour le HTTPS, je paye un serveur pour ça.
3°) Pour l'IP, j'ai fait un petit test en local qui affiche l'ip :
Code : Tout sélectionner
$ip = $_SERVER['REMOTE_ADDR'];
echo $ip ;Pour être plus clair, voici mon code qui renvoi le nom d'une personne en fonction de son id :
client.php :
Code : Tout sélectionner
<?php
class client{
public function __construct(){
$params = array('location' => 'http://localhost/webservice/server.php',
'uri' => 'urn://localhost/webservice/server.php',
'trace' => 1);
$this->instance = new SoapClient(NULL, $params);
//set the header
$auth_params = new stdClass();
$auth_params->username = 'name';
$auth_params->password = 'password';
$header_params = new SoapVar($auth_params, SOAP_ENC_OBJECT);
$header = new SoapHeader('codev', 'authenticate', $header_params, false);
$this->instance->__setSoapHeaders(array($header));
}
public function getName($name_array){
return $this->instance->__soapCall('getName', $name_array);
}
}
$client = new client;
?>Code : Tout sélectionner
<?php
class server{
private $con;
public static function authenticate($header_params){
if($header_params->username == 'name' && $header_params->password == 'password') return true;
else throw new SOAPFault('Wrong user/pass combination', 401);
}
public function __construct(){
$this->con = (is_null($this->con)) ? self::connect() : $this->con;
}
static function connect(){
$con = mysql_connect('localhost', 'root', '');
$db = mysql_select_db('soap', $con);
return $con;
}
public function getName($id_array){
$id = $id_array['id'];
$sql = "SELECT name FROM personne WHERE id = '$id'";
$qry = mysql_query($sql, $this->con);
$res = mysql_fetch_array($qry);
return $name_array;
}
}
$params = array('uri' => 'webservice/server.php');
$server = new SoapServer(NULL, $params);
$server->setClass('server');
$server->handle();
?>Code : Tout sélectionner
<?php
include './client.php';
$id= $_GET['id'];
$id_array = array('id' => $id);
echo "Hello " .$client->getName($id_array);
?>J'avais pas lu que tu faisais un webservice en SOAP, mon conseil, c'est si tu as le choix d'arrêter tout de suite et de faire ton webservice en REST.
Le SOAP est très clairement en perte de vitesse depuis plusieurs années.
Sinon tu peux récupérer tous les headers avec la fonction getallheaders
http://php.net/manual/en/function.getallheaders.php
::1 signifie localhost en ipv6
Le SOAP est très clairement en perte de vitesse depuis plusieurs années.
Sinon tu peux récupérer tous les headers avec la fonction getallheaders
http://php.net/manual/en/function.getallheaders.php
C'est bien ton adresse IP localeCa me retourne : "::1". Cette variable ne fonctionne pas en local ?
::1 signifie localhost en ipv6
Quand tout le reste a échoué, lisez le mode d'emploi...
mohi
Invité n'ayant pas de compte PHPfrance
Je n'ai malheureusement pas le choix mais merci du conseil
Donc pour toi, si tu devais faire un WebService en SOAP avec une authentification qui passe par le header et qui renvoi hello + la variable en paramètre, est-ce que cette façon de faire te parait propre/correcte ? (sans parler de l'IP pour l'instant)
service.php qui serait appelé par cette URL (en local) : http://localhost/webservice/service.php?name=1 et qui aurait en header login et password.
client.php :
server.php :
Donc pour toi, si tu devais faire un WebService en SOAP avec une authentification qui passe par le header et qui renvoi hello + la variable en paramètre, est-ce que cette façon de faire te parait propre/correcte ? (sans parler de l'IP pour l'instant)
service.php qui serait appelé par cette URL (en local) : http://localhost/webservice/service.php?name=1 et qui aurait en header login et password.
Code : Tout sélectionner
<?php
include './client.php';
$name = $_GET['name'];
$pass = "";
$login = "";
foreach (getallheaders() as $name => $value) {
if($name == "password"){
$pass = $value;
}
if($name == "login"){
$login = $value;
}
}
$client = new client($login, $pass);
$name_array = array('name' => $name);
echo "Hello " .$client->getName($name_array);
?>
Code : Tout sélectionner
<?php
class client{
public function __construct($login, $pass){
$params = array('location' => 'http://localhost/webservice/server.php',
'uri' => 'urn://localhost/webservice/server.php',
'trace' => 1);
$this->instance = new SoapClient(NULL, $params);
//set the header
$auth_params = new stdClass();
$auth_params->username = $login;
$auth_params->password = $pass;
$header_params = new SoapVar($auth_params, SOAP_ENC_OBJECT);
$header = new SoapHeader('codev', 'authenticate', $header_params, false);
$this->instance->__setSoapHeaders(array($header));
}
public function getName($name_array){
return $this->instance->__soapCall('getName', $name_array);
}
}
?>Code : Tout sélectionner
<?php
class server{
public static function authenticate($header_params){
if($header_params->username == 'name' && $header_params->password == 'password') return true;
else throw new SOAPFault('Wrong user/pass combination', 401);
}
public function getName($name_array){
return $name_array;
}
}
$params = array('uri' => 'webservice/server.php');
$server = new SoapServer(NULL, $params);
$server->setClass('server');
$server->handle();
?>Je ne connais pas suffisamment SOAP, mais il doit forcément y avoir un système d'identification ou des bests practices sur le sujet.Donc pour toi, si tu devais faire un WebService en SOAP avec une authentification qui passe par le header et qui renvoi hello + la variable en paramètre, est-ce que cette façon de faire te parait propre/correcte ? (sans parler de l'IP pour l'instant)
Quand tout le reste a échoué, lisez le mode d'emploi...