0

私はZendFrameworkを使用して、通常の理由でSOAを利用するアプリケーションを構築していますが、解決方法がわからない問題に遭遇しました。アプリには認証ステップがあり、そこにもACLを取得したいのですが、問題は、すべてをモック解除せずにサービスにユーザーIDを認識させる方法がわからないことです。サービス内のACLチェックが欲しいのですが。

普段はどうしますか?IDをサービスインスタンスに渡しますか?ある種のレジストリを介してアクセスできるようにしますか?私は物事が自動魔法であるときが好きです、しかし私はここで良い解決策を思い付くことができません

4

1 に答える 1

0

私はこれに直接直面したことはなく、PHP 開発者でもないので、これがどれほど役立つかわかりません。

ID を渡すことは問題ないと思いますが、どのように行うのが最善かわかりません。

  • 情報の出所が信頼できる (そしてメッセージが改ざんされていない) 場合は、ID を識別子として渡すことができ、それを調べることができます。
  • ハッシュ (?) のように、もう少し安全なものを使用することをお勧めします。
  • メッセージ (またはその中の機密ビット) を暗号化できれば、問題ないと思います。

サービスの「内部」でユーザーの身元を確認することをどのように提案しますか?

于 2010-12-08T04:23:27.983 に答える