繁体 English 中英

PHP：创建和使用REST和身份验证

[英]PHP: creating and consuming REST and authentication

原文 2012-04-25 04:58:24 5 1 php/ rest/ authentication

我打算创建一些简单的REST Web服务，以供其他一些应用程序使用（所有内部应用程序，不面向Internet）。 由于某些原因，应用程序应与SSO（Windows，NTLM或其他）一起使用。 我的问题是如何在Web服务中进行身份验证。

调用Web服务的应用程序不知道用户密码，因此我迷失了如何在无需用户登录的情况下针对REST进行身份验证？ 例如。 避免基本身份验证

我希望避免登录是因为用户简单易用，而不必在应用程序中处理密码。 我有什么选择？ 我是否缺少明显的东西？

这将是一个解决方案：创建令牌，将其传递给服务并将其存储在数据库中。 Web服务检查令牌是否存在于数据库中。 （到期处理？）

如您所述，最常见的解决方案是基于简单密钥或令牌的身份验证。 这就是许多Google服务（例如地图）的工作方式。 您只需在服务提供商上为每个使用者生成一个密钥，然后将其存储在数据库中，并验证所有呼叫均传递了有效密钥。

更复杂的选项是HMAC或OAuth身份验证。 考虑到您的情况，即仅在您的Intranet内提供服务，我想说要保持简单，并进行单个密钥身份验证。

在上述情况下，我看不到需要处理到期时间。 但是，如果您想实现它，则可以

[英]Consuming to a .NET SOAP service from PHP with authentication

[英]Consuming SOAP and REST WebServices at the same time in PHP

[英]Consuming a Rest WebService created using PHP

[英]REST Authentication in PHP (CodeIgniter)

[英]PHP REST Tonic and authentication

[英]PHP rest server authentication

[英]PHP rest API authentication

[英]Token authentication with PHP REST client

[英]PHP SOAPClient consuming MS Dynamics WSDL Methods behind Windows Authentication

[英]php file_get_contents for post and consuming REST

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 通过身份验证从PHP消费.NET SOAP服务在PHP中同时使用SOAP和REST WebServices 消耗使用PHP创建的Rest WebService PHP中的REST身份验证（CodeIgniter） PHP REST补品和身份验证 PHP Rest服务器认证 PHP rest API身份验证使用PHP REST客户端进行令牌认证 PHP SOAPClient使用Windows身份验证背后的MS Dynamics WSDL方法用于发布和使用REST的php file_get_contents

相关标签