0
현재 IIS/PHP5.4 환경에서 RESTful 서비스를 구현 중입니다.oAuth가없는 RESTful 인증
대부분의 사람들/블로그/포럼/stackoverflow 인증은 인증을 구현하기위한 최상의 방법을 찾고 있지만 인증을 위해 oAuth를 사용합니다.
현재 불행히도 windows에는 PHP5.4에서 사용할 수있는 mod_oauth 모듈이 없습니다.
그럼 내 질문 : oAuth를 사용하지 않고 RESTful 서비스를위한 보안 인증 시스템을 구현하는 최선의 방법/모범 사례는 무엇입니까?
다른 방법 : 누구나 mod_oauth의 메소드를 독립 실행 형으로 구현하는 완전한 기능을 갖춘 oAuth 클래스를 알고 있다면 해당 정보도 이해할 수 있습니다.
PECL 확장 프로그램이 없습니까? [요구 사항] (http://php.net/manual/en/oauth.requirements.php)의 내용 : "PECL/oauth에는 PHP 5.1 이상, ext/hash 및 ext/pcre가 필요합니다." 궁극적으로 사용해야 할 것은 귀하의 요구 사항에 달려 있습니다. – ficuscr
예, 그렇지만 불행히도 Windows는 컴파일되지 않은 확장명을 처리 할 수 없습니다. pecl 확장을 컴파일 할 수 없습니다. 준비된 바이너리가 없으면 사용할 수 없습니다. –
[여기] (http://windows.php.net/downloads/pecl/releases/oauth/1.2.3/) 또는 [C++ 2008 Express] (http://www.microsoft.com/en-us/download) /details.aspx?id=20682)하지만 확장 기능은 5.3 전용으로 보이지만 ... 확실하지 않습니다. 어쨌든 당신이 필요로하는 것에 대해 아마 과잉 공격 일 겁니다. '우수 사례'에 대해 궁금한 점이 있으면 [OWASP] (https://www.owasp.org/index.php/Guide_to_Authentication) 페이지를 확인하십시오. – ficuscr