Hola,
He montado un sencillo webservice (la parte del server) con soap haciendo uso de las clases nativas de php (soapserver)
Hay una función que permite insertar registros en una tabla de base de datos, y esta función es la que quiero securizar su acceso.
El web-service será llamado desde un cliente java haciendo uso del protocolo https.
Una forma sencilla de aplicar seguridad es con user/password que envía el cliente y se verifica en el server, no sé si esto junto con https seria suficiente.
Buscando algo más profesional, he topado con ws-security que permite usar tokens (soy algo novato en estas lides de seguridad en WS).
El problema es que por google sólo encuentro la aplicación de ws-security en el cliente, no en el server.
Tampoco quiero usar un framework porque es un WS sencillo (sólo hay una función que modifica bb.dd., el resto no).
¿me podéis ayudar? ¿algún link o ejemplo que pueda servirme de ayuda?
