0
我目前在IIS/PHP5.4環境中實現RESTful服務。無oAuth的RESTful認證
在尋找實現身份驗證的最佳實踐方法時,大多數人/博客/論壇/ stackoverflow答案指向使用oAuth進行身份驗證。
不幸的是,目前在windows上沒有可用於PHP5.4的mod_oauth模塊。
所以我的問題:什麼是最好的方法/最佳實踐來實現RESTful服務的安全認證系統,而不使用oAuth。
或者:如果有人知道一個全功能的oAuth類,它幾乎是以獨立的方式實現mod_oauth中的方法,那麼這些信息也將被讚賞。
是不是有PECL擴展名?我看到[requirements](http://php.net/manual/en/oauth.requirements.php)狀態:「PECL/oauth需要PHP 5.1或更高版本,ext/hash和ext/pcre。」至於你應該使用什麼最終取決於你的要求。 – ficuscr
是的,但不幸的是windows不能處理未編譯的擴展。它無法編譯pecl擴展。所以除非有準備好的二進制文件,否則我不能使用它。 –
[here](http://windows.php.net/downloads/pecl/releases/oauth/1.2.3/)或[C++ 2008 Express](http://www.microsoft.com/en-us/download) /details.aspx?id=20682),但擴展看起來只是5.3 ...不確定。無論如何,可能矯枉過正你所需要的。如果你只是想知道一些'最佳實踐',請檢查任何[OWASP](https://www.owasp.org/index.php/Guide_to_Authentication)頁面? – ficuscr