【发布时间】:2010-10-03 22:59:15
【问题描述】:
我需要开发/设计使用少量对象调用和函数的 Coldfusion Web 服务。
- 在 OOP 方面开发的样本有哪些好的来源?
- 保护 Web 服务的最佳方法是什么?
- 如何验证外部/内部用户,任何示例?
仅供参考,此网络服务将被多个部门使用。
谢谢 一个
【问题讨论】:
标签: coldfusion
【发布时间】:2010-10-03 22:59:15
【问题描述】:
OOP 示例遍布网络。我手头没有,所以我会跳过那部分,直接进入身份验证和安全性。
首先,身份验证。根据您要验证的用户类型,有几种可能的答案。例如,如果您正在验证通过第 3 部分工具连接的用户——比如发布到 Twitter 的桌面或手机应用程序——我会说 OAuth 是一个很好的解决方案。 oauth.riaforge.com 有一个很好的库,用于发布和使用 OAuth 集成。如果您正在寻找更轻的重量,我们为仅由合作伙伴服务使用的 Web 服务使用了简单的令牌创建方案。基本上,合作伙伴服务发送相当于用户名和密码对的内容,使用“上次使用”时间戳创建令牌,之后每次 web 服务交互时,我们都会检查令牌存储。
同样,安全性也非常依赖于您的最终目标。但是,我一直试图遵循一些基本原则。首先,像通常构建对象一样构建基本 CFC。入口点应该是公共的,辅助函数是私有的,等等。这包括构建一个对象来处理您选择的任何身份验证模型。最重要的是,构建您的公共 API。这些都应该只是访问功能。它们被外部应用程序调用,调用安全对象,然后调用相应的对象和方法来达到调用的目的。这样,您不必将安全层嵌入到您的基本功能调用中,而且您还可以轻松地包含安全性。请记住,单个 API 调用不必反映单个基本调用 - 如果需要,您可以构建更复杂的例程。
所以,回顾一下。
身份验证
- OAuth
- 临时令牌生成
安全
- 私有/公共(非远程)基础层
- 私有/公共(非远程)身份验证层
- 远程 API 层
【讨论】: