Ben bir SOAP web hizmeti için OAuth kullanabilir miyim?

1 Cevap php

SOAP için standart HTTP Kimlik düz yazı parola vb geçti ve ben şifre yerine web hizmetleri doğrulamak için bir anahtar tabanlı mekanizması muhtemelen, bir alternatif arıyorum.

OAuth bir çok popülerlik kazanıyor; uygun olacağını ve nasıl bunu uygulamak istiyorsunuz? Ya da belki de kullanmanız gereken diğer yöntemler vardır.

Proje, kendisi maruz için sadece bir ya da iki yöntem ile, göreceli olarak basit, ancak güvenlik büyük önem taşımaktadır.

1 Cevap

Gördüğüm neden yok. Hemen hemen herhangi bir hizmet API hakkında sadece birlikte çalışmak anlamına gelir ki, böylece tüm OAuth parametreleri URL doğrudan gidebilirsiniz. Siz sadece hizmetin denetleyicileri dahilinde çeşitli bit ve parçaları (oauth_consumer_key, oauth_nonce, oauth_timestamp ve oauth_signature) doğrulamak gerekir.

etiketler