代码之家  ›  专栏  ›  技术社区  ›  Anthony

如何判断谁在调用web服务(Apache上的PHP)

authorization web-services apache php
  •  2
  • Anthony  · 技术社区  · 14 年前

    SoapServer 内置课程。我已经运行了一些基本测试,看起来运行良好,但现在我需要限制谁可以使用该服务。

    我可以将对服务的访问限制为只访问来自特定来源的请求,但这看起来要么非常严格,要么非常不可靠,这取决于我是否允许访问目录中的任何脚本,而不是只访问特定脚本。

    我只是不清楚是否可以限制服务器上的用户访问,因为用户的原始请求脚本将是www。

    4 回复  |  直到 14 年前
        1
  •  1
  •   Nir Gavish    14 年前

    以下是您的一些选择:

    1. 正如vivek所提到的,url中的一个键可以做到这一点,我已经使用过很多次了,它工作得很好,还允许您监视谁在使用服务(不同的消费者,不同的键)

    2. 您可以通过IP限制脚本的使用。这就像是限制的核弹,我见过它主要用于原始服务器之外的服务被授予的地方,但在那里VPN将是一个过度杀戮。

    但是,我必须问:

    1. 如果只有同一服务器上的脚本在使用该服务,为什么要将其设置为服务?
    2. 如果您有(不受限制的)使用此(受限制的)服务的页面,那么是什么阻止了任何人删除这些页面—无论您如何保护该服务?
        2
  •  0
  •   philjohn    14 年前

    http://php.net/manual/en/features.http-auth.php

        3
  •  0
  •   symcbean    14 年前

    为什么不在本地主机vhost上提供web服务呢?

    不完全水密,不可否认,但实施起来相对简单。

    C。

        4
  •  -1
  •   Anthony    14 年前

    你可以像大多数著名的API那样使用注册密钥,比如weather bug。。。。

    推荐文章
    Community wiki  ·  基于两个参数在文本框中使用上下文键自动完成?
    1 年前
    TSSK  ·  组织。阿帕奇。cxf。运输http。HTTPException:HTTP响应“415:不支持的媒体类型”
    2 年前
    user18296410  ·  使用python zeep向wsdl URL发出Soap请求
    2 年前
    wolφi  ·  使用PL/SQL使用web服务:UTL_DBWS还是APEX_web_服务?
    6 年前
    user755806  ·  从Rest服务返回JSON响应?
    6 年前
    Vesnog  ·  在SOAP请求中使用自定义字段实现WSSE安全头时发生C#运行时错误
    6 年前
    tabn3adit  ·  如何修复此错误android:找不到类的com。猫头鹰似的。詹森。Genson'
    6 年前
    Kris Swat  ·  如何在web service出站网关中记录请求回调后的消息
    6 年前
    user9801071  ·  如何使用Autodesk Forge API通过web应用程序为三维模型着色?
    6 年前
    edwnmnashe  ·  获取soap属性值google appscript
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号