2010-12-07 57 views
0

我正在使用Zend Framework來構建一個應用程序,其中我通常使用SOA,並且遇到了一個我不確定如何解決的問題。該應用程序有一個身份驗證步驟,我也想在那裏獲得ACL,但問題是我不知道如何讓服務意識到用戶身份而不會讓所有事情都變得無法解決。事情是我喜歡ACL內部服務檢查。如何實現身份和服務之間的關係?

你通常怎麼做?將身份傳遞給服務實例?通過某種註冊表訪問它?我喜歡當事情是automagic,但我不能在這裏想出一個好的解決方案

回答

0

我還沒有面對這個第一手,我不是一個PHP開發人員,所以我不知道如何這將是有益的。

我認爲通過鑑定會很好,但不知道你最好怎麼做。

  • 如果你可以相信,其中的信息來自何處(以及消息被沒有被篡改,那麼你可以通過身份作爲標識,你可以再看看。
  • 更好woudl是一個東西安全些,如哈希(?)。
  • 我想如果你可以加密郵件(或其中的敏感位),那麼它會好起來的。

你怎麼會提出檢查身份的用戶「在」服務內?

+0

我通過在其他服務與之通信的服務中緩存標識來解決此問題,並且還支持將其傳遞給使用它的服務。起初覺得很奇怪,但現在感覺這是一個很好的解決方案 – 2011-01-12 14:31:29

相關問題