【问题标题】:Secure web services using Symfony使用 Symfony 保护 Web 服务
【发布时间】:2011-04-10 12:55:05
【问题描述】:

所以我有 Symfony 项目,它也负责数据库抽象和数据层。简而言之 - 所有数据请求都应该通过它。

现在我想要使用我公开的 Web 服务 API 来查询/更新数据库中的内容的外部组件。

问题:如何确保这些 Web 服务在安全通道内运行?我不希望未经授权的用户更新我的数据库,也不希望窃听者掌握敏感数据。使用 PKI 设置客户端身份验证是否可行?还是矫枉过正?解决方法是什么?

谢谢! -DBG

【问题讨论】:

  • 在 url 中嵌入身份验证令牌

标签: web-services symfony1 security


【解决方案1】:

首先,如果您的服务用户数量有限,并且知道他们的 ip,您可以通过 ip 限制对某些 url 的访问。 接下来,看看Practical symfony,他们将身份验证令牌嵌入到 url 中。

【讨论】:

  • 不知道我的用户的数量/性质 - 他们可能会随着新用户的加入等而遍布各处。但是,只要我说,令牌的事情看起来是正确的方法全部进入 HTTPS 隧道 - 非常感谢(再次)!\
猜你喜欢
  • 2010-09-12
  • 2012-09-10
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2013-10-01
相关资源
最近更新 更多