SOAP 的标准 HTTP 身份验证以明文形式传递密码等,我正在寻找替代方案,可能是基于 key 的机制来验证 Web 服务以代替密码。
OAuth 越来越受欢迎;这是否合适,我将如何实现?或者我应该使用其他方法。
项目本身比较简单,只暴露一两个方法,但是安全性是重中之重。
最佳答案
我不明白为什么不。所有 OAuth 参数都可以直接放在 URL 中,这意味着它几乎可以与任何服务 API 一起使用。您只需验证服务 Controller 中的各种细节(oauth_consumer_key、oauth_nonce、oauth_timestamp 和 oauth_signature)。
关于php - 我可以将 OAuth 用于 SOAP Web 服务吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2707366/