2
对于我的罪行,我负责开发一项服务,以便为运行.net应用程序的内部系统以及运行php的外部系统提供数据。为了将来打样,我想确保它可以从ruby中调用。从php/ruby调用wcf/web服务
我的服务将执行身份验证并从中央用户存储库查找帐户详细信息。所以去我们的PHP Web前端,输入用户名/密码和PHP应用程序调用我的东西。在内部,它将通过本地tcp/ip,外部,web服务,可能是ws安全的wcf。
显然,我们希望确保这件事只能由受信任的呼叫者调用。我最初的倾向是坚持一些客户端证书机制,但由于我是.net世界以外的完整n00b,我需要一些建议。
Web服务调用的当前php/ruby实现是否支持调用者客户端证书?我将继续并假设php/ruby调用者在一些标准的现代版本的linux上运行。有什么需要注意的缺陷?我想要的最后一件事就是构建这个令人敬畏的东西,让我们的.net调用者工作正常,然后需要重新构建它/ kludge,让它为我们的php调用者工作。
任何意见表示赞赏。