我需要开发/设计Coldfusion Web Service,它使用很少的对象调用和函数。
仅供参考,此网络服务将由多个部门使用。
感谢 甲
答案 0 :(得分:6)
OOP示例遍布整个网络。我没有任何方便,所以我将跳过这一部分,直接进行身份验证和安全性。
首先,验证。根据您要验证的用户类型,有几种可能的答案。例如,如果您通过第三方工具验证用户连接 - 例如桌面或电话应用程序发布到Twitter - 我会说OAuth是一个很好的解决方案。在oauth.riaforge.com发布和使用OAuth集成有一个很好的库。如果您正在寻找更轻的重量,我们使用了一个简单的令牌创建方案,用于仅由合作伙伴服务使用的Web服务。基本上,合作伙伴服务会向用户名和密码对发送数量,使用“上次使用”时间戳创建令牌,并且每次web服务在此之后进行交互时,我们都会对令牌存储进行检查。
同样,安全性也非常依赖于您的最终目标。但是,我总是试图遵循一些基本原则。首先,像平常构建对象一样构建基本CFC。入口点应该是公共的,辅助函数是私有的等等。这包括构建一个对象来处理你选择的任何身份验证模型。最重要的是,构建您的公共API。这些都应该只是访问功能。它们由外部应用程序调用,调用安全对象,然后调用适当的对象和方法来实现调用的目标。这样,您就不必将安全层烘焙到基本功能调用中,但您也可以通过简单的方法来包含安全性。请记住,单个API调用不必反映单个基本调用 - 如果需要,您可以构建更复杂的例程。
所以,回顾一下。
验证
安全