从php/ruby调用wcf/web服务
对于我的sins,我负责开发一项服务,为运行.net应用程序的内部系统以及运行php的外部系统提供数据。为了将来的验证,我想确保它也可以从ruby调用 我的服务将执行身份验证,并从中央用户存储库中查找帐户详细信息。因此,转到我们的php web前端,输入用户名/密码,php应用程序将调用my thing。在内部,它将是通过本地tcp/ip的wcf,在外部,是webservice,可能是ws-security 显然,我们希望确保这个东西只由受信任的调用者调用。我最初的倾向是坚持一些客户端证书机制,但由于我是.net世界之外的一个完整的n00b,我需要一些建议 当前web服务调用的php/ruby实现是否支持调用方客户机证书?我将继续假设php/ruby调用程序运行在某种标准的现代linux版本上。要注意哪些陷阱?我最不想做的事情就是构建这个很棒的东西,让我们的.net调用程序正常工作,然后需要重新构建它/kludge一些东西来让它为我们的php调用程序工作从php/ruby调用wcf/web服务,php,ruby-on-rails,wcf,web-services,Php,Ruby On Rails,Wcf,Web Services,对于我的sins,我负责开发一项服务,为运行.net应用程序的内部系统以及运行php的外部系统提供数据。为了将来的验证,我想确保它也可以从ruby调用 我的服务将执行身份验证,并从中央用户存储库中查找帐户详细信息。因此,转到我们的php web前端,输入用户名/密码,php应用程序将调用my thing。在内部,它将是通过本地tcp/ip的wcf,在外部,是webservice,可能是ws-security 显然,我们希望确保这个东西只由受信任的调用者调用。我最初的倾向是坚持一些客户端证书机制,
非常感谢您的建议。您为什么不使用另一种身份验证机制(API授权)来访问您的服务?您可以为每个客户端生成一个私钥,并让它们使用您的服务,通过https提供正确的密钥
看为什么不使用另一种身份验证机制(API授权)来访问您的服务?您可以为每个客户端生成一个私钥,并让它们使用您的服务,通过https提供正确的密钥 看