PHP客户端和.Net服务器之间的身份验证

时间:2013-07-01 20:10:14

标签: php asp.net web-services

我打算创建一个PHP应用程序,定期调用ASP.Net网站来检查更新,然后再调用下载更新。

  • 我将使用SSL进行传输安全。
  • 客户端需要使用PHP,因为他们运行其他定制的bash命令。
  • 我需要下载数据,但我还没决定采用什么形式。

任何人都可以建议我的.net应用程序:

  • 如何限制对服务器的访问(我不知道传入的请求IP)?
  • 最好的结构化数据传输机制?也许我可以使用JSON?

NB。如果我可以创建一个PHP可以使用的Web服务,那就更好了!

1 个答案:

答案 0 :(得分:1)

使用JSON绝对是一个好主意。它比xml更简洁,特别适合面向对象的编程。

对于您的身份验证问题,您可以向每个请求传递一个只有您的Web服务和PHP代码才能知道的身份验证令牌(随机字符串)。 这是安全的,因为SSL将加密请求,并且您的身份验证令牌永远不会在网络上“清除”。

相关问题
最新问题