2
對於我的罪行,我負責開發一項服務,以便爲運行.net應用程序的內部系統以及運行php的外部系統提供數據。爲了將來打樣,我想確保它可以從ruby中調用。從php/ruby調用wcf/web服務
我的服務將執行身份驗證並從中央用戶存儲庫查找帳戶詳細信息。所以去我們的PHP Web前端,輸入用戶名/密碼和PHP應用程序調用我的東西。在內部,它將通過本地tcp/ip,外部,web服務,可能是ws安全的wcf。
顯然,我們希望確保這件事只能由受信任的呼叫者調用。我最初的傾向是堅持一些客戶端證書機制,但由於我是.net世界以外的完整n00b,我需要一些建議。
Web服務調用的當前php/ruby實現是否支持調用者客戶端證書?我將繼續並假設php/ruby調用者在一些標準的現代版本的linux上運行。有什麼需要注意的缺陷?我想要的最後一件事就是構建這個令人敬畏的東西,讓我們的.net調用者工作正常,然後需要重新構建它/ kludge,讓它爲我們的php調用者工作。
任何意見表示讚賞。