laruence / yar

Light, concurrent RPC framework for PHP & C
Other
1.43k stars 319 forks source link

php_yar_server_handle去掉__auth #30

Open xudianyang opened 10 years ago

xudianyang commented 10 years ago

为什么新版要去掉provider和token的支持呢?是出于什么考虑?

stenote commented 10 years ago

一个纯粹的RPC服务,不应该考虑进行auth、provider验证吧 O(∩_∩)O~

stenote commented 10 years ago

接上,应该做好RPC,而auth、provider是实际的产品应该考虑的吧

xudianyang commented 10 years ago

远程过程调用,解决系统或者应用间的紧耦合,但是必然还是要考虑接口的鉴权,不能随意调用,当然鉴权在产品应用层面其实更好,看到鸟哥的代码,先考虑了,后又#if 0

zhi-guan commented 9 years ago

这是机遇什么考虑 要放弃认证啊,晕死

leo108 commented 9 years ago

是应该有个校验信息的载体,目前Yar不支持obj里面的__call魔术方法,这就意味着要做权限校验,就需要在obj的每个方法最开头加一行类似checkAuth的方法来校验,再加上expose_info默认是开启状态,如果漏写了就比较危险了。

leo108 commented 9 years ago

yar可以不做校验的工作,但应该提供一个校验的接口