Аутентификация между PHP-клиентом и сервером .Net

Question

Я намерен создать приложение PHP, которое регулярно звонит на веб-сайт ASP.Net для проверки обновлений, а затем делает другой звонок для загрузки обновлений).

• Я буду использовать SSL для обеспечения безопасности на транспорте.
• Клиенты должны быть PHP, поскольку они запускают другие команды bash на заказ.
• Мне нужно будет загрузить данные, и я не решил, какую форму.

Может кто-нибудь пожалуйста, предложить для моего .net приложения:

• Как ограничить доступ к серверу (я не знаю, входящий запрос IP-адресов)?
• Лучший структурированный механизм передачи данных? возможно, я мог бы использовать JSON?

nb. если я могу создать веб-сервис, который PHP мог бы использовать, это еще лучше!

Answer 1

Использование JSON - это, безусловно, хорошая идея. Он менее подробный, чем xml, и особенно хорошо подходит для объектно-ориентированного программирования.

Для проверки подлинности вы можете передать каждому запросу токен аутентификации (случайную строку), который будет знать только ваш веб-сервис и ваш код PHP. Это безопасно, поскольку SSL будет шифровать запрос, и ваш токен авторизации никогда не будет «прозрачным» в сети.