使用Symfony的安全Web服务

Question

所以我有Symfony项目，它也负责数据库抽象和数据层。总之 - 所有的数据请求都应该通过它。

现在我想要使用外部组件来查询/更新数据库中的东西，使用我公开的Web服务API。

问：如何确保这些Web服务在安全通道内运行？我不希望未经授权的用户更新我的数据库，也不希望窃听者获得敏感数据。使用PKI设置客户端认证是一个可行的选择吗？或者它是矫枉过正？解决这个问题的方式是什么？

谢谢！ -DBG

Answer 1

首先，如果您的服务用户数量有限，并且知道他们的ips，则可以通过ips来缓存对首页的访问。 接下来，看看Practical symfony，他们在这里嵌入了一个认证令牌。