仆人键模式 Valet Key Pattern
描述
使用一个令牌或密钥,向客户提供受限制的资源或服务。这个模式可以最大限度地降低成本,最大限度地提高可扩展性和性能。
背景和问题
客户端和网络浏览器经常需要读写文件或者数据流,这些操作都要占用计算机资源,CPU,存储,宽带等等。数据的上传和下载一般都要求客户端拥有访问的安全凭证的。
解决方案
向客户端提供令牌,这个令牌通常被称为仆人键。用于安全认证,对资源有时间限制的访问,限制特定的操作, 控制数据传输的速度等等。
注意事项
- 管理密钥的有效性状态和时间。
- 要精确地指定资源到关键应用。
- 考虑如何控制用户的行为。
- 验证和过滤所有上传的数据。
- 审核所有操作。
- 提供关键安全。
- 在传输过程中保护敏感数据。
- 保证令牌权限策略的灵活性。
- 确保令牌服务,客户端,服务端的时间一致,或者令牌服务的时间比其他的要早一点。
- 包含密钥的URL将被记录在服务器日志文件中。如果日志数据发送到监控系统或存储在另一位置中,需要考虑的延迟,以防止密钥的泄漏,直至经过其有效期限已经过期。
- 考虑跨域对令牌的影响。
何时使用
验证和限制应用之间的资源传输。
结构中包含的角色
- User 用户
- Application 令牌应用
- TargetResource 目标资源
最小可表达代码
// 令牌应用
class Application
{
protected $tokens = [
'aaa', 'bbb', 'ccc',
];
public function getToken()
{
return $this->tokens[0];
}
public function verify($token)
{
return in_array($token, $this->tokens);
}
}
// 用户
class User
{
public function accessResource()
{
$token = (new Application)->getToken();
(new TargetResource)->debug($token);
}
}
// 目标资源
class TargetResource
{
public function debug($token)
{
$result = (new Application)->verify($token);
if ($result) {
var_dump('我是资源');
} else {
var_dump('没有权限');
}
}
}
(new User)->accessResource();
推荐文章: