写点什么

OData Services 和客户端可用的验证机制综述

  • 2010-07-31
  • 本文字数:1220 字

    阅读完需:约 4 分钟

WCF Data Services 团队最近发表了一系列关于 OData 服务和客户端上可用验证机制的文章。OData 是 ATOMPub 协议的一种实现,并扩展了对 ATOM 资源的查询和更新。来自 OData 网站的介绍如下:

Open Data Protocol (开放数据协议,OData)是用来查询和更新数据的一种 Web 协议,其提供了把存在于应用程序中的数据暴露出来的方式。OData 运用且构建于很多 Web 技术之上,比如 HTTP Atom Publishing Protocol (AtomPub)和 JSON ,提供了从各种应用程序、服务和存储库中访问信息的能力。OData 被用来从各种数据源中暴露和访问信息,这些数据源包括但不限于:关系数据库、文件系统、内容管理系统和传统 Web 站点。

Alex James ,Data Service 团队的程序经理发表了一个系列文章,力图向大家解释关于验证方面的问题。

  • 你如何在 OData 协议上“附加”验证机制?
  • 我应该使用哪些 WCF Data Services 客户端和服务器函数库?

根据 Alex 对特定应用场景的解释,每一种验证机制都为了应对不同的挑战。他把这些解释组织成一组问题,来检视适合的验证机制。

  • OData Consumer(数据消费端)如何登录 OData Producer(数据提供者)?
  • WCF Data Service 如何模拟一个 OData Consumer,以便数据库查询能在消费端用户上下文中运行?
  • 你如何把 OData Consumer 连接到一个使用 OAuth 机制的 OData Producer 上?
  • 你如何把企业域环境集成到托管在云中的 OData Producer 上,以便运行在企业账号下的应用程序能无缝地访问 OData Producer?

下面是这些系列文章涉及到的一个场景列表。

Windows Authentication (Windows 集成验证)——涉及用 Windows Credentials(凭证)来进行验证的场景。这是在企业内部网场景下的主要模式,网络环境是同质的,只有 Windows 的服务器和客户端机器。

Custom Basic Authentication (自定义基本验证)——涉及在基础结构级别(如 IIS)上进行的基本质询响应(challenge-response)验证的场景。假如简单的用户名 / 密码不能满足要求,还要支持用户 / 密码信息存储在数据库中的情况。

Forms Authentication (窗体验证)——涉及在托管了 ASP.NET 环境的 IIS 上通过框架级别的保护方法来实现验证的场景。

ClientSide Hooks (客户端钩子)——涉及在 Windows 和基本验证机制都无法使用下的客户端验证场景。“如果你使用了不同的验证模式,通常就需要使用这种机制,为了使用 OAuth WRAP ,不会用到 Credentials 属性。在使用基于声明验证的时候,你就不得不直接回去检查请求消息和消息头。”

Server Side Hooks (服务器端钩子)——涉及用不同的托管方式(如 IIS、WCF 或自定义环境)来托管 OData 服务的场景,则要在每种托管环境中以不同方式来实现验证。

当然,这个团队也在寻求一些关于“任何你希望我们研究的验证场景”的反馈。如果你打算使用OData Services 以RESTful 的方式来暴露数据,又想保证其安全性,那么就一定要阅读一下这个系列文章

查看英文原文: Series On Available Authentication Mechanisms For OData Services And Clients

2010-07-31 02:202105
用户头像

发布了 254 篇内容, 共 57.0 次阅读, 收获喜欢 2 次。

关注

评论

发布
暂无评论
发现更多内容

Python - 字典3

小万哥

Python 程序员 软件 后端 开发

出海 SaaS 企业增长修炼手册:聊聊 PLG 的关键指标、技术栈和挑战

Kyligence

数据分析 指标管理

Python - 字典4

小万哥

Python 程序员 软件 后端 开发

ubuntu下安装transition_amr_parser教程。

百度搜索:蓝易云

云计算 Linux ubuntu 运维 SEO

ubuntu系统部署dzzoffice及安装onlyoffice插件教程。

百度搜索:蓝易云

Linux ubuntu 运维 onlyoffice DzzOffice

定制化推送+精细化运营,Mobpush助力《迷你世界》用户留存率提升23%

MobTech袤博科技

智能推送

Mobpush智能化精准推送,助力求职者快人一步

MobTech袤博科技

智能推送

声音传送门|TinyEngine 低代码引擎使用建议收集

OpenTiny社区

开源 前端 低代码

低代码技术这么香,怎么把它的开发特点发挥到极致?

陈橘又青

低代码 无代码开发 无代码 低代码平台 无代码平台

IDO预售代币LP流动性质押挖矿系统技术开发

V\TG【ch3nguang】

DeFi/NFT质押借贷(挖矿)系统模式开发

V\TG【ch3nguang】

我和极客时间的故事

法医

我和极客时间的故事

PCE模型,FomoCat为何发起反Web3空气资产的社区试验

股市老人

华为云应用中间件DCS系列—Redis实现(视频直播)消息弹幕

华为云PaaS服务小智

云计算 软件开发 华为云

ES6新特性(一)

阡陌r

JavaScript ES6 模板字符串 解构赋值

以数智化指标管理,驱动光伏能源行业的市场推进

Kyligence

绿色能源 数据管理

2023 Visual Studio Code 插件推荐:18 个提高开发效率的常用插件

小万哥

程序员 前端 vscode 后端 编辑器

Java IO 与 NIO:高效的输入输出操作探究

程序那些事

Java 程序那些事 面试秘籍

Mobpush厂商通道回执配置指南

MobTech袤博科技

智能推送

Defi/ULAB质押挖矿开发Solidity语言丨ULAB质押挖矿系统开发技术

V\TG【ch3nguang】

手把手带你打一场时间序列实战—跑通baseline

打工人!

人工智能 机器学习 时间序列预测

构建高性能物联网数据平台:EMQX和CnosDB的完整教程

CnosDB

开源 时序数据库 emqx CnosDB

eth2.0质押挖矿机制系统开发部署逻辑【详情】

V\TG【ch3nguang】

景区旅游分销管理系统开发搭建

V\TG【ch3nguang】

TuGraph Analytics图计算快速上手之弱联通分量算法

TuGraphAnalytics

图计算 WCC 连通分量

虚拟机是什么

梦笔生花

Defi/LP云算力质押挖矿系统开发技术

V\TG【ch3nguang】

EVE-NG安装设备组件

小魏写代码

从实时数据库转战时序数据库,他陪伴 TDengine 从 1.0 走到 3.0

TDengine

时序数据库 ​TDengine

OData Services和客户端可用的验证机制综述_SOA_Dilip Krishnan_InfoQ精选文章