写点什么

OData Services 和客户端可用的验证机制综述

  • 2010-07-31
  • 本文字数:1220 字

    阅读完需:约 4 分钟

WCF Data Services 团队最近发表了一系列关于 OData 服务和客户端上可用验证机制的文章。OData 是 ATOMPub 协议的一种实现,并扩展了对 ATOM 资源的查询和更新。来自 OData 网站的介绍如下:

Open Data Protocol (开放数据协议,OData)是用来查询和更新数据的一种 Web 协议,其提供了把存在于应用程序中的数据暴露出来的方式。OData 运用且构建于很多 Web 技术之上,比如 HTTP Atom Publishing Protocol (AtomPub)和 JSON ,提供了从各种应用程序、服务和存储库中访问信息的能力。OData 被用来从各种数据源中暴露和访问信息,这些数据源包括但不限于:关系数据库、文件系统、内容管理系统和传统 Web 站点。

Alex James ,Data Service 团队的程序经理发表了一个系列文章,力图向大家解释关于验证方面的问题。

  • 你如何在 OData 协议上“附加”验证机制?
  • 我应该使用哪些 WCF Data Services 客户端和服务器函数库?

根据 Alex 对特定应用场景的解释,每一种验证机制都为了应对不同的挑战。他把这些解释组织成一组问题,来检视适合的验证机制。

  • OData Consumer(数据消费端)如何登录 OData Producer(数据提供者)?
  • WCF Data Service 如何模拟一个 OData Consumer,以便数据库查询能在消费端用户上下文中运行?
  • 你如何把 OData Consumer 连接到一个使用 OAuth 机制的 OData Producer 上?
  • 你如何把企业域环境集成到托管在云中的 OData Producer 上,以便运行在企业账号下的应用程序能无缝地访问 OData Producer?

下面是这些系列文章涉及到的一个场景列表。

Windows Authentication (Windows 集成验证)——涉及用 Windows Credentials(凭证)来进行验证的场景。这是在企业内部网场景下的主要模式,网络环境是同质的,只有 Windows 的服务器和客户端机器。

Custom Basic Authentication (自定义基本验证)——涉及在基础结构级别(如 IIS)上进行的基本质询响应(challenge-response)验证的场景。假如简单的用户名 / 密码不能满足要求,还要支持用户 / 密码信息存储在数据库中的情况。

Forms Authentication (窗体验证)——涉及在托管了 ASP.NET 环境的 IIS 上通过框架级别的保护方法来实现验证的场景。

ClientSide Hooks (客户端钩子)——涉及在 Windows 和基本验证机制都无法使用下的客户端验证场景。“如果你使用了不同的验证模式,通常就需要使用这种机制,为了使用 OAuth WRAP ,不会用到 Credentials 属性。在使用基于声明验证的时候,你就不得不直接回去检查请求消息和消息头。”

Server Side Hooks (服务器端钩子)——涉及用不同的托管方式(如 IIS、WCF 或自定义环境)来托管 OData 服务的场景,则要在每种托管环境中以不同方式来实现验证。

当然,这个团队也在寻求一些关于“任何你希望我们研究的验证场景”的反馈。如果你打算使用OData Services 以RESTful 的方式来暴露数据,又想保证其安全性,那么就一定要阅读一下这个系列文章

查看英文原文: Series On Available Authentication Mechanisms For OData Services And Clients

2010-07-31 02:202460
用户头像

发布了 254 篇内容, 共 67.6 次阅读, 收获喜欢 2 次。

关注

评论

发布
暂无评论
发现更多内容

【LeetCode】仅执行一次字符串交换能否使两个字符串相等Java题解

Albert

LeetCode 10月月更

全网首发“Java面试考点大全”,25+专题梳理:JVM+多线程+Spring全家桶+MySQL+Redis等

Geek_0c76c3

Java 数据库 程序员 架构 面试

前端培训学习的就业前景是什么样的

小谷哥

小程序运营怎么做?

源字节1号

软件开发 前端开发 后端开发 小程序开发

翻遍GitHub,这份MySQL全面手册,受喜爱程度不输任何大厂笔记

Geek_0c76c3

Java MySQL 程序员 架构 面试

STM32L051测试 (二、开始添加需要的代码)

矜辰所致

stm32 STM32CubeMX 10月月更

ShareSDK Android端权限说明

MobTech袤博科技

sdk Andriod

阿里 DBA 首次公开 MySQL 调优笔记,GitHub上已经开始疯狂涨星

Geek_0c76c3

Java 数据库 开源 程序员 面试

Java数据类型转换

共饮一杯无

Java 类型转换 10月月更

如何在 SAP BTP 平台上重用另一个已经开发好的 service

汪子熙

云原生 SaaS 云平台 SAP 10月月更

数字化转型:营销数字化

小鲸数据

数字化 营销数字化 客户数据平台 CDP 营销数据中台

一文读懂 MySQL 索引

说故事的五公子

MySQL 数据库 索引

从简历被拒到收割8个大厂offer,我只用了三个月

程序知音

Java 架构 java面试 后端技术 Java面试八股文

上岸稳了!GitHub标星115k+的阿里内部Java学习教程限时开源

Geek_0c76c3

Java 数据库 程序员 架构 开发

又一里程碑!阿里首推Java面试通关手册,必须人手一份!

Geek_0c76c3

Java 数据库 程序员 架构 面试

web3 chainlink 预言机喂价、VRF

1_bit

智能合约 web3 chanlink

MobPush iOS端常见问题

MobTech袤博科技

ios

大数据学习培训机构怎么去选择

小谷哥

抖音后端123面开挂,全靠这份啃了58天的「Java进阶核心知识集」

Geek_0c76c3

Java 数据库 程序员 架构 面试

技术分享预告|DocArray x Redis 比快更快的向量搜索

Jina AI

人工智能 开源 算法 向量检索 神经搜索

SeaTunnel连接器V1到V2的架构演进与探究

Apache SeaTunnel

API 数据集成 连接器 Apache SeaTunnel 数据集成平台

Qt | Qt的动画框架和类

YOLO.

qt 10月月更 C++

初学大数据培训学习入门

小谷哥

web前端技术培训学习好点

小谷哥

算数、赋值、比较、逻辑、三元运算符

共饮一杯无

Java 运算符 10月月更

如何用AR Engine环境Mesh能力实现虚实遮挡

HarmonyOS SDK

AR

搜索中常见数据结构与算法探究(一)

京东科技开发者

数据结构 ES 哈希 数据结构算法 搜索算法

打破“双十定律”,华为云AI推动超级抗菌药Drug X研发加速

华为云开发者联盟

AI 华为云 药物研发 盘古大模型 企业号十月 PK 榜

两数之和

掘金安东尼

算法 10月月更

前端线下面授培训机构该怎么选择?

小谷哥

OpenHarmony社区运营报告(2022年9月)

OpenHarmony开发者

OpenHarmony

OData Services和客户端可用的验证机制综述_SOA_Dilip Krishnan_InfoQ精选文章