Web services 使用Symfony保护web服务_Web Services_Symfony1_Security

Web services 使用Symfony保护web服务

web-services symfony1 security

Web services 使用Symfony保护web服务,web-services,symfony1,security,Web Services,Symfony1,Security,所以我有一个Symfony项目，它也负责数据库抽象和数据层。简而言之，所有数据请求都应该通过它现在，我想使用我公开的web服务API，使用外部组件来查询/更新数据库中的内容问题：如何确保这些web服务在安全通道内运行？我不希望未经授权的用户更新我的数据库，也不希望窃听者掌握敏感数据。使用PKI设置客户端身份验证是否可行？还是说这太过分了？这是怎么解决的谢谢！ -DBG首先，如果您的服务用户数量有限，并且知道他们的IP，那么您可以通过IP重新访问特定的URL。接下来，看看他们在url中嵌入

所以我有一个Symfony项目，它也负责数据库抽象和数据层。简而言之，所有数据请求都应该通过它

现在，我想使用我公开的web服务API，使用外部组件来查询/更新数据库中的内容

问题：如何确保这些web服务在安全通道内运行？我不希望未经授权的用户更新我的数据库，也不希望窃听者掌握敏感数据。使用PKI设置客户端身份验证是否可行？还是说这太过分了？这是怎么解决的

谢谢！

-DBG

首先，如果您的服务用户数量有限，并且知道他们的IP，那么您可以通过IP重新访问特定的URL。

接下来，看看他们在url中嵌入身份验证令牌的位置。

在url中嵌入身份验证令牌我不知道我的用户的数量/性质-他们可能会随着新用户的加入而遍布各地。但是，如果我将其全部放入HTTPS隧道中，令牌看起来是正确的选择-因此，谢谢（再次）!\