0

我目前正在 IIS/PHP5.4 环境中实现 RESTful 服务。

在寻找实现身份验证的最佳实践方法时,大多数人/博客/论坛/stackoverflow 的答案都指向使用 oAuth 进行身份验证。

不幸的是,Windows 上目前没有可用于 PHP5.4 的 mod_oauth 模块。

所以我的问题是:在不使用 oAuth 的情况下为 RESTful 服务实施安全身份验证系统的最佳方法/最佳实践是什么。

或者:如果有人知道一个功能齐全的 oAuth 类,它几乎以独立的方式实现了 mod_oauth 的方法,那么该信息也将不胜感激。

4

1 回答 1

0

我最终使用hash_hmac(http://php.net/manual/en/function.hash-hmac.php)使用我的服务器和客户端都知道的私钥将所有提交的数据加密为哈希。如果有人以任何一种方式(url/post 数据)修改信息,签名将不再匹配服务器生成的版本,这将导致请求失败。

于 2013-01-03T15:12:23.787 回答