1
私の組織は、Language Gridと呼ばれる言語Webサービスインフラストラクチャに登録しました。このインフラストラクチャでは、サービス呼び出しにbasic access authenticationが使用されます。私たちは、これらの言語サービスを使用して私たちのためにアプリケーションを開発する請負業者を雇いました。問題は、請負業者のサービスグリッドにアクセスするためのユーザ名とパスワードを提供したくないため、アクセスを監視(ログ)したいということです。HTTP基本認証によってアクセスされるWebサービス用のプロキシ
そこで私たちは、次の図に示すように、請負業者がテストを行うことができるように、Webサービス要求のための「プロキシ」を作成することを考えた:
私は最も簡単なの1つを考えていましたこれを行う方法は、請負業者にサーバー上にあるスクリプト(PHPなど)を使用してリクエストを行い、このリクエストをサービスグリッドに中継するように依頼することでした。このようなスクリプトは次のようになります。
$auth = base64_encode("$user:$pass");
$url = $_POST['url']
$request = new HTTPRequest($url, HTTP_METH_POST);
$request->setPostFields($_POST)
$request->send();
$response = $request->getResponseBody();
echo $response;
これを行うには、より安全な方法がありますか?たとえば、Apacheのプロキシ修飾機能を使用して?
私はこのようなことについて[Squid](http://www.squid-cache.org/)と考えています。 mod_proxyもうまくいくはずです。 – quickshiftin