La mise en place d’un service web permet de faire communiquer vos applications. Le but n’étant pas que n’importe qui accède à volonté à vos précieuses données, il va falloir sécuriser celui-ci.
La première opération consiste à demander un mot de passe lors d’un appel au web service. Cela se fait de la même manière que pour sécuriser un répertoire, en créant un fichier .htaccess.
AuthName "Autorisation demandée"
AuthType Basic
AuthUserFile "chemin/vers/.htpasswd"
Require valid-user
Lors de l’appel au web service, on fournira le mot de passe :
$soap_options = array(
'login'=>USER_WS_LOGIN,
'password'=>USER_WS_PASSWORD
);
$wsdl = 'url-serveur-a/.../customers.wsdl';
$soap_prospector_users = new SoapClient($wsdl, $soap_options);
Pour que le web service soit réellement sécurisé, il est nécessaire d’y accéder en HTTPS. Dans le cas contraire, tout circule en clair sur le réseau.
