使用Symfony的安全Web服務

Question

所以我有Symfony項目，它也負責數據庫抽象和數據層。總之 - 所有的數據請求都應該通過它。

現在我想要使用外部組件來查詢/更新數據庫中的東西，使用我公開的Web服務API。

問：如何確保這些Web服務在安全通道內運行？我不希望未經授權的用戶更新我的數據庫，也不希望竊聽者獲得敏感數據。使用PKI設置客戶端認證是一個可行的選擇嗎？或者它是矯枉過正？解決這個問題的方式是什麼？

謝謝！ -DBG

Answer 1

首先，如果您的服務用戶數量有限，並且知道他們的ips，則可以通過ips來緩存對首頁的訪問。 接下來，看看Practical symfony，他們在這裏嵌入了一個認證令牌。