Моя организация подписалась на инфраструктуру языковых веб-служб, которая называется Language Grid , которая использует базовую аутентификацию доступа для вызова службы. Мы наняли подрядчика для разработки приложения для нас с использованием этих языковых услуг. Проблема в том, что мы не хотим предоставлять подрядчику имя пользователя и пароль для доступа к сетке услуг, и мы хотим отслеживать (регистрировать) доступ.
Поэтому мы думали о создании «прокси» для запросов веб-службы, чтобы подрядчик мог выполнять тесты, как показано на следующем рисунке:
Я думал, что один из самых простых способов сделать это - попросить подрядчика сделать свои запросы через скрипт (PHP или другой), расположенный на нашем сервере, и передать этот запрос в сетку услуг. Такой скрипт может выглядеть так:
$auth = base64_encode("$user:$pass");
$url = $_POST['url']
$request = new HTTPRequest($url, HTTP_METH_POST);
$request->setPostFields($_POST)
$request->send();
$response = $request->getResponseBody();
echo $response;
Есть ли лучший и более безопасный способ сделать это? Например, используя функциональность прокси-мод Apache?