Принцип работы SOAP-авторизации
Реализация авторизации через SOAP протокол необходима, если у вас много сайтов на разных доменов, а учетная запись у пользователя должна быть одна.
SOAP - это протокол обмена информацией между веб-сервисом и клиентом. Данные сообщений хранятся и передаются в четко структурированном виде в формате xml.
- Маркер безопасности передается в заголовке HTTP запроса SOAP.
- Веб-контейнер аутентифицирует токен безопасности, затем выполняет авторизацию пользователя на основе ролей.
- После успешной авторизации пользователя веб-контейнер вызывает ядро веб-служб с входящим сообщением.
Обмен сообщениями через WSDL
Протокол SOAP обменивается между клиентом и веб-сервисом сообщениями через WSDL в XML-формате.
Регистрация пользователя
Запрос:
Ответ:
Изменение данных пользователя
Запрос:
Ответ:
Сброс пароля пользователя
Запрос:
Ответ:
Реализация в проекте
SOAP обычно используется для авторизации в проектах. При этом данное решение можно разработать как на на java, так и на php.
При авторизации пользователя на одному сайте, он автоматически авторизуется на других, входящих в эту группу.
