WSDL URL がたとえばhttps://user:pass@example.org/api?wsdlになるように、HTTP 基本認証で SOAP Web サービスを保護しています。
WSDL の soapAction 属性にユーザー名とパスワードを追加する必要がありますか?
SOAP クライアントに WSDL URL を渡して設定するだけでよいため、これにより、Web サービスの使用が非常に簡単になります。それを soapAction URL に含めない場合は、(wsdl URL とは別に) ユーザー名とパスワードを使用して SOAP クライアントを明示的に構成する必要があります。
一方、user+pass を wsdl に入れることは、PHP が WSDL ファイルに対して行うように、機密認証データがキャッシュされる可能性があることを意味します。
私たちは何をすべきか?