アイデンティティとサービスの関係をどのように実装するのですか？

Question

私はZend Frameworkを使用して、いつもの理由でSOAを利用するアプリケーションを構築しています。私は問題を見つけ出して解決方法がわかりません。このアプリケーションには認証手順があり、そこにもACLを取得したいのですが、問題は私がサービスをすべての人を動かすことなくユーザの身元を知る方法を知らないことです。私はサービス内でACLチェックをしたいと思っています。

通常どのようにしていますか？アイデンティティをサービスインスタンスに渡しますか？何らかのレジストリでアクセス可能にしますか？私はものがオートマチックであるのが好きですが、私はここで良い解決策を思いつくことができません

Answer 1

私はこの直接手に反対していないと私はPHPの開発者ではないので、私はどのように役に立った

私は身分証明書を渡すと問題はないと思いますが、それをどうやって行うのがよいかはわかりません。

• あなたは情報から来ていたところを信頼することができれば（とメッセージが改ざんされていなかったことを、あなたはあなたがルックアップすることができ、識別子としてのアイデンティティを渡すことができます。
• より良いが、何かのAもwoudl少しより安全な、ハッシュのような（？）。
• 私はあなたがメッセージ（またはそれらで敏感なビット）を暗号化することができれば、それは大丈夫だろうと思います。

あなたが身元を確認する提案する方法サービスの「内部」のユーザの名前|