stenote
commented
10 years ago 一个纯粹的RPC服务,不应该考虑进行auth、provider验证吧 O(∩_∩)O~
Open xudianyang opened 10 years ago
stenote
commented
10 years ago 一个纯粹的RPC服务,不应该考虑进行auth、provider验证吧 O(∩_∩)O~
stenote
commented
10 years ago 接上,应该做好RPC,而auth、provider是实际的产品应该考虑的吧
xudianyang
commented
10 years ago 远程过程调用,解决系统或者应用间的紧耦合,但是必然还是要考虑接口的鉴权,不能随意调用,当然鉴权在产品应用层面其实更好,看到鸟哥的代码,先考虑了,后又#if 0
zhi-guan
commented
9 years ago 这是机遇什么考虑 要放弃认证啊,晕死
leo108
commented
9 years ago 是应该有个校验信息的载体,目前Yar不支持obj里面的__call魔术方法,这就意味着要做权限校验,就需要在obj的每个方法最开头加一行类似checkAuth的方法来校验,再加上expose_info默认是开启状态,如果漏写了就比较危险了。
leo108
commented
9 years ago yar可以不做校验的工作,但应该提供一个校验的接口
为什么新版要去掉provider和token的支持呢?是出于什么考虑?