За мои грехи я отвечаю за разработку службы для предоставления данных как нашим внутренним системам, работающим с приложениями .net, так и внешним системам, использующим php. Ради будущей проверки я хочу убедиться, что она также вызывается из ruby.
Мой сервис будет выполнять аутентификацию и искать данные учетной записи в центральном хранилище пользователей. Так что зайдите в наш веб-интерфейс php, введите имя пользователя / пароль, и приложение php вызовет мою вещь. Внутренне это будет wcf через локальный tcp / ip, внешне, веб-сервис, возможно, ws-security.
Очевидно, мы хотим убедиться, что эта вещь вызывается только доверенными абонентами. Вначале я склонен настаивать на каком-то механизме сертификатов клиентов, но, поскольку я полный n00b за пределами мира .net, мне нужен совет.
Поддерживают ли текущие реализации php / ruby вызовов веб-служб сертификаты вызывающего клиента? Я собираюсь пойти дальше и предположить, что вызывающие php / ruby работают на какой-то стандартной, современной версии linux. На какие подводные камни стоит обратить внимание? Последнее, что я хочу, это создать эту замечательную вещь, чтобы наши вызывающие .net работали нормально, а затем нужно что-то пересобрать / kludge вместе, чтобы это работало для наших вызывающих php.
Любой совет приветствуется.