php - 使用 PHP 调用 WCF 服务(具有联合安全性)

Question

我正在尝试从 PHP 调用 WCF 服务 (.NET)。它比只使用 SoapClient 稍微复杂一点因为该服务使用 WS2007FederationHttpBinding进行身份验证。

这是我目前正在使用的代码。我什至没有添加凭据，因为我不确定如何添加，但无论如何，我什至没有达到访问被拒绝错误的地步。

$wsdl = "https://slc.centershift.com/sandbox40/StoreService.svc?wsdl";
$client = new SoapClient($wsdl,array(
         //'soap_version'=>SOAP_1_2 // default 1.1, but this gives 'Uncaught SoapFault exception: [HTTP] Error Fetching http headers'
        ));
$params = array();
$params['SiteID'] = 123;
$params['GetPromoData'] = false;

$ret = $client->GetSiteUnitData(array('GetSiteUnitData_Request'=>$params));
print_r($ret);

1. 我应该指向哪个 WSDL？

   • <a href="https://slc.centershift.com/Sandbox40/StoreService.svc" rel="noreferrer noopener nofollow">https://slc.centershift.com/Sandbox40/StoreService.svc</a><strong>?wsdl</strong>
     似乎很短，但包含对(注意 wsdl0 )<a href="https://slc.centershift.com/Sandbox40/StoreService.svc" rel="noreferrer noopener nofollow">https://slc.centershift.com/Sandbox40/StoreService.svc</a><strong>?wsdl=wsdl0</strong> 的引用
   • <a href="https://slc.centershift.com/Sandbox40/StoreService.svc" rel="noreferrer noopener nofollow">https://slc.centershift.com/Sandbox40/StoreService.svc</a><strong>?singleWsdl</strong>
     似乎什么都有。

2. 我需要指定 SOAP 1.2 吗？当我这样做时，我得到连接超时 ( [HTTP] Error Fetching http headers )。如果我不这样做，则使用默认的 SOAP 1.1，我得到一个 [HTTP] Cannot process the message because the content type 'text/xml; charset=utf-8' was not the expected type 'application/soap+xml; charset=utf-8'。 .这是因为我还没有通过身份验证，还是因为我使用了错误的 SOAP 版本？

3. 如何在 PHP 中进行身份验证？这是相应的 .NET/C# 代码。我需要以某种方式将它们作为 SOAP header 吗？还是我的想法全错了，我什至需要在调用方法之前进行某种身份验证(根据我的阅读，我应该取回 token ，然后将其用于所有 future 的方法调用——我我想我在 an answer here on Stack Overflow 中看到了一个这样的例子。

如果我调用 $client->__getFunctions() ，使用 WSDL 和 SOAP 版本，我得到了所有函数的有效列表，所以我假设这两个都很好，我真正的问题是身份验证。

与我交谈过的其他程序员曾花时间尝试让它工作，但最终放弃了，而是在 .NET 中实现了代理。他们将参数从 PHP 传递到他们自己的不安全的 .NET 服务，后者又调用此安全服务。它有效，但对我来说似乎非常低效，而且适得其反，因为 WCF 的目的是支持所有类型的客户端(甚至是非 HTTP 客户端!)。

我读过 How to: Create a WSFederationHttpBinding在 MSDN 上，但没有帮助。

Answer 1

1. 您可以将此 URL 用于 WSDL https://slc.centershift.com/Sandbox40/StoreService.svc?singleWsdl .此 WSDL 包含所有定义。

2. 您必须使用 1.2，因为此 Web 服务适用于 SOAP 1.2 版本。我用 1.1 和 1.2 试了一下，都报错了。 1.1是版本错误，1.2是超时错误。我认为此测试服务器存在错误。我将它与 svcutil 一起使用来生成代码，但它也给出了错误。通常它应该获取信息并生成代码示例来调用服务。

3. 通常你可以使用 SoapHeader 添加认证参数，或者直接添加到 SoapClient 构造中的选项(如果服务认证是基本认证)。我根据您的屏幕截图编写以下代码。但长时间等待后它会超时。

   $wsdl = "https://slc.centershift.com/sandbox40/StoreService.svc?wsdl";
   $client = new SoapClient($wsdl,array('trace' => 1,'soap_version'   => SOAP_1_2));
   
   $security = array(
   'UserName' => array(
       'UserName'=>'TestUser',
       'Password'=>'TestPassword',
       'SupportInteractive'=>false
    )
   );
   
   $header = new SoapHeader('ChannelFactory','Credentials',$security, false);
   $client->__setSoapHeaders($header);
   
   
   
   $params = array();
   $params['SiteID'] = 100000000;
   $params['Channel'] = 999;
   try {
       $ret = $client->GetSiteUnitData($params);
       print_r($ret);
   }catch(Exception $e){
     echo $e->getMessage();
   }
   

   __getFunctions 有效，因为它打印 WSDL 中定义的函数。在第一次调用时获取 WSDL 信息没有问题。但真正的问题是沟通。 PHP 获取 WSDL，生成所需的 SOAP 请求然后发送到服务器，但服务器没有正确响应。即使参数或请求正文不正确，SOAP 服务器也会始终给出响应。

   您应该与服务提供商沟通，我认为他们可以明确回答您的问题。