簡體 English 中英

PHP：創建和使用REST和身份驗證

[英]PHP: creating and consuming REST and authentication

原文 2012-04-25 04:58:24 0 1 php/ rest/ authentication

我打算創建一些簡單的REST Web服務，以供其他一些應用程序使用（所有內部應用程序，不面向Internet）。 由於某些原因，應用程序應與SSO（Windows，NTLM或其他）一起使用。 我的問題是如何在Web服務中進行身份驗證。

調用Web服務的應用程序不知道用戶密碼，因此我迷失了如何在無需用戶登錄的情況下針對REST進行身份驗證？ 例如。 避免基本身份驗證

我希望避免登錄是因為用戶簡單易用，而不必在應用程序中處理密碼。 我有什么選擇？ 我是否缺少明顯的東西？

這將是一個解決方案：創建令牌，將其傳遞給服務並將其存儲在數據庫中。 Web服務檢查令牌是否存在於數據庫中。 （到期處理？）

如您所述，最常見的解決方案是基於簡單密鑰或令牌的身份驗證。 這就是許多Google服務（例如地圖）的工作方式。 您只需在服務提供商上為每個使用者生成一個密鑰，然后將其存儲在數據庫中，並驗證所有呼叫均傳遞了有效密鑰。

更復雜的選項是HMAC或OAuth身份驗證。 考慮到您的情況，即僅在您的Intranet內提供服務，我想說要保持簡單，並進行單個密鑰身份驗證。

在上述情況下，我看不到需要處理到期時間。 但是，如果您想實現它，則可以

[英]Consuming to a .NET SOAP service from PHP with authentication

[英]Consuming SOAP and REST WebServices at the same time in PHP

[英]Consuming a Rest WebService created using PHP

[英]REST Authentication in PHP (CodeIgniter)

[英]PHP REST Tonic and authentication

[英]PHP rest server authentication

[英]PHP rest API authentication

[英]Token authentication with PHP REST client

[英]PHP SOAPClient consuming MS Dynamics WSDL Methods behind Windows Authentication

[英]php file_get_contents for post and consuming REST

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 通過身份驗證從PHP消費.NET SOAP服務在PHP中同時使用SOAP和REST WebServices 消耗使用PHP創建的Rest WebService PHP中的REST身份驗證（CodeIgniter） PHP REST補品和身份驗證 PHP Rest服務器認證 PHP rest API身份驗證使用PHP REST客戶端進行令牌認證 PHP SOAPClient使用Windows身份驗證背后的MS Dynamics WSDL方法用於發布和使用REST的php file_get_contents

相關標簽