Wie implementiert man die Beziehung zwischen einer Identität und einem Service?

Question

Ich verwende Zend Framework, um eine Anwendung zu erstellen, wo ich SOA für die üblichen Gründe verwende, und ich bin auf ein Problem gestoßen, ich bin nicht sicher, wie man löst. Die App hat einen Authentifizierungsschritt und ich möchte ACL auch dort, aber das Problem ist, ich weiß nicht, wie man Service-Kenntnis von einer Benutzeridentität erhalten, ohne alles unblockierbar zu machen. Die Sache ist, dass ich möchte, dass ACL innerhalb von Diensten überprüft.

Wie geht es Ihnen normalerweise? Übergeben Sie die Identität an eine Serviceinstanz? Machen Sie es über eine Art von Registrierung zugänglich? Ich mag es, wenn Dinge automagisch sind, aber ich kann hier keine gute Lösung finden

Answer 1

Ich bin nicht mit dieser Hand konfrontiert, und ich bin kein PHP-Entwickler, also bin ich mir nicht sicher, wie hilfreich das wird sein.

Ich denke, die Identifizierung wäre gut, aber nicht sicher, wie Sie das am besten tun würden.

• Wenn Sie vertrauen können, wo die Information herkam (und dass Nachrichten nicht manipuliert wurden, dann könnte man die Identität als eine Kennung übergeben, die Sie dann nach oben aussehen könnten.
• etwas besser sein, woudl bisschen sicherer, wie ein Hash (?).
• ich denke, wenn Sie die Nachrichten (oder die empfindlichen Bits in ihnen) verschlüsseln, dann würde es in Ordnung sein.

Wie würden Sie die Identität schlagen Überprüfung des Benutzers "innerhalb" eines Dienstes?