我需要开发/设计Coldfusion Web Service,它使用很少的对象调用和函数.
仅供参考,此Web服务将由多个部门使用.
谢谢
OOP示例遍布整个网络.我没有任何方便,所以我将跳过这一部分,直接进行身份验证和安全性.
一,认证.根据您要验证的用户类型,有几种可能的答案.例如,如果您通过第三方工具验证用户连接 - 例如桌面或电话应用程序发布到Twitter - 我会说OAuth是一个很好的解决方案.在oauth.riaforge.com上有一个很好的库,可以发布和使用OAuth集成.如果您正在寻找更轻的重量,我们使用了一个简单的令牌创建方案,用于仅由合作伙伴服务使用的Web服务.基本上,合作伙伴服务会向用户名和密码对发送相应数量,使用"上次使用"时间戳创建令牌,并且每次webservice在此之后进行交互时,我们都会对令牌存储进行检查.
同样,安全性也非常依赖于您的最终目标.但是,我总是试图遵循一些基本原则.首先,像平常构建对象一样构建基本CFC.入口点应该是公共的,辅助函数是私有的等等.这包括构建一个对象来处理你选择的任何身份验证模型.最重要的是,构建您的公共API.这些都应该只是访问功能.它们由外部应用程序调用,调用安全对象,然后调用适当的对象和方法来实现调用的目标.这样,您就不必将安全层烘焙到基本功能调用中,但您也可以轻松地包含安全性.请记住,单个API调用不必反映单个基本调用 - 如果需要,您可以构建更复杂的例程.
所以,回顾一下.
认证
安全