2011-04-10 116 views
0

所以我有Symfony項目,它也負責數據庫抽象和數據層。總之 - 所有的數據請求都應該通過它。使用Symfony的安全Web服務

現在我想要使用外部組件來查詢/更新數據庫中的東西,使用我公開的Web服務API。

問:如何確保這些Web服務在安全通道內運行?我不希望未經授權的用戶更新我的數據庫,也不希望竊聽者獲得敏感數據。使用PKI設置客戶端認證是一個可行的選擇嗎?或者它是矯枉過正?解決這個問題的方式是什麼?

謝謝! -DBG

+0

嵌入一個認證令牌到URL – Dziamid 2011-04-10 19:54:05

回答

2

首先,如果您的服務用戶數量有限,並且知道他們的ips,則可以通過ips來緩存對首頁的訪問。 接下來,看看Practical symfony,他們在這裏嵌入了一個認證令牌。

+0

不知道我的用戶數/自然 - 他們可以與各地新的加盟等,但令牌東西看起來像正確的方式去的地方傳播,提供我把它全部放到HTTPS隧道中 - 非常感謝(再次)!\ – deebugger 2011-04-11 06:43:42