0

現在、IIS/PHP5.4 環境で RESTful サービスを実装しています。

認証を実装するためのベストプラクティスの方法を探している間、ほとんどの人/ブログ/フォーラム/スタックオーバーフローの回答は、認証にoAuthを使用することを指しています。

残念ながら、現在 Windows 上の PHP5.4 で利用できる mod_oauth モジュールはありません。

だから私の質問: oAuth を使用せずに RESTful サービス用の安全な認証システムを実装するための最良の方法/ベスト プラクティスは何ですか。

あるいは、 mod_oauth のメソッドをスタンドアロンでほぼ実装するフル機能の oAuth クラスを誰かが知っている場合は、その情報も高く評価されます。

4

1 に答える 1

0

最終的にhash_hmac(http://php.net/manual/en/function.hash-hmac.php) を使用して、サーバーとクライアントの両方が知っている秘密鍵を使用して、送信されたすべてのデータをハッシュに暗号化しました。いずれかの方法 (URL/投稿データ) で誰かが情報をいじくり回すと、署名がサーバーで生成されたバージョンと一致しなくなり、リクエストが失敗します。

于 2013-01-03T15:12:23.787 に答える