Как реализовать связь между идентификатором и службой?

Question

Я использую Zend Framework для создания приложения, в котором я использую SOA по обычным причинам, и я столкнулся с проблемой, я не уверен, как ее решить. У приложения есть шаг аутентификации, и я хочу также получить ACL, но проблема в том, что я не знаю, как получить сервис, знакомый с пользовательской идентификационной информацией, не делая все неприменимым. Дело в том, что мне бы хотелось, чтобы ACL проверял внутри службы.

Как вы обычно поступаете? Передайте личность экземпляру службы? Сделать доступным через какой-то реестр? Мне нравится, когда все в автоматическом режиме, но я не могу найти хорошее решение здесь

Answer 1

Я не сталкивался с этим из первых рук, и я не разработчик PHP, поэтому я не уверен, как полезно это будет.

Я думаю, что передать идентификатор будет хорошо, но не уверен, как вам лучше всего это сделать.

• Если бы вы могли доверять, когда информация исходит от (и что сообщения не были подделаны, то вы могли бы пройти идентификацию в качестве идентификатора, который вы могли бы посмотреть вверх.
• лучше woudl быть что-то немного более безопасный, как хэш (?).
• Я думаю, если вы можете шифровать сообщения (или чувствительные биты в них), то это было бы хорошо.

Как бы вы предложили проверку идентичности пользователя «внутри» услуги?