डब्ल्यूएस * सर्वर कार्यान्वयन में हस्ताक्षर की जांच

Question

मैं php में लागू साबुन सर्वर पर साबुन अनुरोध के लिए हस्ताक्षर सत्यापित करना चाहता हूं।

सर्वर कोड:

$Server = new SoapServer(); 

$d = new DOMDocument(); 
$d->load('php://input'); 

$s = new WSSESoapServer($d); 
try { 
    if($s->process()) { 
     // Valid signature 
     $Server->handle($s->saveXML()); 
    } else { 
     throw new Exception('Invalid signature'); 
    } 
} catch (Exception $e) { 
    echo "server exception: " . $e; 
} 

त्रुटि:

exception 'Exception' with message 'Error loading key to handle Signature' in /<path>/wse/src/WSSESoapServer.php:146 

मैं इस लाइब्रेरी का उपयोग कर सोप अनुरोध पर हस्ताक्षर करने के एक ग्राहक को लागू किया है: https://github.com/robrichards/wse-php। सर्वर को कार्यान्वित करने के तरीके के कोई उदाहरण नहीं हैं ...

हस्ताक्षर की जांच करने के लिए मैं सार्वजनिक कुंजी कैसे लोड करूं?

[संपादित करें] मैं अब

$key = new XMLSecurityKey(XMLSecurityKey::RSA_SHA1, array('type' => 'public')); 
    $key->loadKey(CERT, true); 

जब हस्ताक्षर मान्य मैं अब एक त्रुटि संदेश मिल रहा है का उपयोग कर आपूर्ति की कुंजी लोड करने में सक्षम है:

$x = new XMLSecurityDSig(); 
$d = $x->locateSignature($soapDoc); 
$valid = $x->verify($key); 

हालांकि, मान्य $ हमेशा झूठा है। मुझे नहीं पता कि ऐसा इसलिए है क्योंकि कुंजी गलत है या वास्तव में अमान्य है। मुझे PHP के साथ एक SOAP सर्वर को लागू करने पर बहुत कम जानकारी मिल सकती है और एक SOAP सर्वर को लागू करने पर कोई जानकारी नहीं है जो हस्ताक्षरित अनुरोध की जांच करने पर निर्भर करता है।

स्पष्टीकरण

1. एक दूरस्थ वेब सेवा से मेरे क्लाइंट बात करती है और एक रसीद हो जाता है।

2. फिर दूरस्थ सर्वर को मेरे अनुरोध को संसाधित करने में कुछ समय लगता है।

3. एक दूरस्थ ग्राहक (जिसका मेरा कोई नियंत्रण नहीं है) तो मेरी सेवा का अनुरोध करता है।

अंतिम चरण जहां मैं मुसीबत हस्ताक्षर

Answer 1

खैर वैसे भी, अपने पहले दृष्टिकोण मेरे लिए ठीक लग रहा है की पुष्टि करने के लिए है है, अपने सर्वर एक ही संरचना है। दुर्भाग्यवश, WSSESoapServer सोपसेवर से प्राप्त नहीं होता है, इस प्रकार वास्तव में एक साबुन सर्वर नहीं है, बल्कि सोपसिग्नेचर वैलिडेटेटर और जैसा कहा जाना चाहिए। उस व्यवहार को सही करना आसानी से संभव होगा, कि किसी को अलग SoapServer उदाहरण (पारदर्शी और स्वचालित होना चाहिए) की आवश्यकता नहीं होगी।

<?php 
require 'soap-server-wsse.php'; 

try { 
    // get soap message 
    $xmlSoap = DOMDocument::load('php://input'); 

    // validate signature 
    $validateSignature = new WSSESoapServer($xmlSoap); 
    if(!$validateSignature->process()) 
     file_put_contents("log.txt", "soapserver: SIGNATURE VALIDATION ERROR - CONTINUING WITHOUT SIGNATURE\n", FILE_APPEND); 
     //throw new Exception('Invalid Signature'); # this would cancel the execution and not send an answer 

    $sServer = new SoapServer($wsdl); 
    // actually process the soap message and create & send answer 
    //$sServer->setClass() or setObject() or set setFunction() 
    $sServer->handle($validateSignature->saveXML()); 
} catch (Exception $fault) { 
    file_put_contents("log.txt", "soapserver soapfault: ".print_r($fault, true), FILE_APPEND); 
} 
?>