0

我正在使用 Zend Framework 构建一个应用程序,出于通常的原因我在其中使用 SOA,但我遇到了一个不知道如何解决的问题。该应用程序有一个身份验证步骤,我也想在其中获取 ACL,但问题是我不知道如何让服务了解用户身份而不使所有内容都不可修改。事情是我想要 ACL 检查服务内部。

你平时是怎么做的?将身份传递给服务实例?使其可以通过某种注册表访问?我喜欢事情是自动的,但我在这里想不出一个好的解决方案

4

1 回答 1

0

我没有遇到过这种情况,而且我不是 PHP 开发人员,所以我不确定这会有多大帮助。

我认为传递身份会很好,但不确定你最好如何做到这一点。

  • 如果您可以信任信息的来​​源(并且该消息没有被篡改,那么您可以将身份作为标识符传递,然后您可以查找该标识符。
  • 最好是更安全的东西,比如哈希(?)。
  • 我想如果您可以加密消息(或其中的敏感位),那就没问题了。

您将如何建议检查服务“内部”用户的身份?

于 2010-12-08T04:23:27.983 回答