Question

Я использую Zend Framework для создания приложения, в котором я использую SOA по обычным причинам, и я столкнулся с проблемой, которую я не знаю, как решить.В приложении есть шаг аутентификации, и я хочу добавить туда ACL, но проблема в том, что я не знаю, как сервис узнает о личности пользователя, не делая все немодным.Дело в том, что я хотел бы, чтобы ACL проверял внутри служб.

Как вы обычно это делаете?Передать удостоверение экземпляру службы?Сделать это доступным через какой-то реестр?Мне нравится, когда все происходит автоматически, но я не могу найти хорошее решение здесь

Adrian K · Answer 1 · 08 декабря 2010

Я не сталкивался с этим из первых рук, и я не PHP-разработчик, поэтому я не уверен, насколько это будет полезно.

Я думаю, что пройти идентификацию было бы хорошо,но не уверен, как тебе лучше это сделать.

Если бы вы могли доверять тому, откуда поступала информация (и что сообщения не были подделаны, тогда вы могли бы передать идентификатор в качестве идентификатора, который затем можно было бы найти.
лучше быть чем-то более безопасным, например, хеш (?).
Полагаю, если вы сможете зашифровать сообщения (или чувствительные биты в них), тогда все будет в порядке.

Как бы вы предложили проверить личность пользователя «внутри» службы?

Как реализовать связь между личностью и сервисом?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Как реализовать связь между личностью и сервисом?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы