如何实现身份与服务的关系？

Question

我正在使用 Zend Framework 构建一个应用程序，出于常见原因我在其中使用 SOA，但我遇到了一个我不确定如何解决的问题。该应用程序有一个身份验证步骤，我也想在那里获取 ACL，但问题是我不知道如何让服务了解用户身份而不使所有内容都不可模拟。问题是我想要在服务内部进行 ACL 检查。

你平时怎么做？将身份传递给服务实例？使其可以通过某种注册表进行访问？我喜欢事情是自动的，但我在这里想不出一个好的解决方案

Answer 1

我还没有直接遇到过这个问题，而且我也不是 PHP 开发人员，所以我不确定这会有多大帮助。

我认为传递身份会很好，但不确定你最好如何做到这一点。

• 如果您可以信任信息的来​​源（并且消息没有被篡改），那么您可以将身份作为标识符传递，然后您可以查找该标识符。
• 最好是更安全的东西，例如哈希（？ ）
• 我想如果您可以加密消息（或其中的敏感位），那么

您建议如何检查服务“内部”的用户身份？