【发布时间】:2011-04-10 12:55:05
【问题描述】:
所以我有 Symfony 项目,它也负责数据库抽象和数据层。简而言之 - 所有数据请求都应该通过它。
现在我想要使用我公开的 Web 服务 API 来查询/更新数据库中的内容的外部组件。
问题:如何确保这些 Web 服务在安全通道内运行?我不希望未经授权的用户更新我的数据库,也不希望窃听者掌握敏感数据。使用 PKI 设置客户端身份验证是否可行?还是矫枉过正?解决方法是什么?
谢谢! -DBG
【问题讨论】:
-
在 url 中嵌入身份验证令牌
标签: web-services symfony1 security