写点什么

OData Services 和客户端可用的验证机制综述

  • 2010-07-31
  • 本文字数:1220 字

    阅读完需:约 4 分钟

WCF Data Services 团队最近发表了一系列关于 OData 服务和客户端上可用验证机制的文章。OData 是 ATOMPub 协议的一种实现,并扩展了对 ATOM 资源的查询和更新。来自 OData 网站的介绍如下:

Open Data Protocol (开放数据协议,OData)是用来查询和更新数据的一种 Web 协议,其提供了把存在于应用程序中的数据暴露出来的方式。OData 运用且构建于很多 Web 技术之上,比如 HTTP Atom Publishing Protocol (AtomPub)和 JSON ,提供了从各种应用程序、服务和存储库中访问信息的能力。OData 被用来从各种数据源中暴露和访问信息,这些数据源包括但不限于:关系数据库、文件系统、内容管理系统和传统 Web 站点。

Alex James ,Data Service 团队的程序经理发表了一个系列文章,力图向大家解释关于验证方面的问题。

  • 你如何在 OData 协议上“附加”验证机制?
  • 我应该使用哪些 WCF Data Services 客户端和服务器函数库?

根据 Alex 对特定应用场景的解释,每一种验证机制都为了应对不同的挑战。他把这些解释组织成一组问题,来检视适合的验证机制。

  • OData Consumer(数据消费端)如何登录 OData Producer(数据提供者)?
  • WCF Data Service 如何模拟一个 OData Consumer,以便数据库查询能在消费端用户上下文中运行?
  • 你如何把 OData Consumer 连接到一个使用 OAuth 机制的 OData Producer 上?
  • 你如何把企业域环境集成到托管在云中的 OData Producer 上,以便运行在企业账号下的应用程序能无缝地访问 OData Producer?

下面是这些系列文章涉及到的一个场景列表。

Windows Authentication (Windows 集成验证)——涉及用 Windows Credentials(凭证)来进行验证的场景。这是在企业内部网场景下的主要模式,网络环境是同质的,只有 Windows 的服务器和客户端机器。

Custom Basic Authentication (自定义基本验证)——涉及在基础结构级别(如 IIS)上进行的基本质询响应(challenge-response)验证的场景。假如简单的用户名 / 密码不能满足要求,还要支持用户 / 密码信息存储在数据库中的情况。

Forms Authentication (窗体验证)——涉及在托管了 ASP.NET 环境的 IIS 上通过框架级别的保护方法来实现验证的场景。

ClientSide Hooks (客户端钩子)——涉及在 Windows 和基本验证机制都无法使用下的客户端验证场景。“如果你使用了不同的验证模式,通常就需要使用这种机制,为了使用 OAuth WRAP ,不会用到 Credentials 属性。在使用基于声明验证的时候,你就不得不直接回去检查请求消息和消息头。”

Server Side Hooks (服务器端钩子)——涉及用不同的托管方式(如 IIS、WCF 或自定义环境)来托管 OData 服务的场景,则要在每种托管环境中以不同方式来实现验证。

当然,这个团队也在寻求一些关于“任何你希望我们研究的验证场景”的反馈。如果你打算使用OData Services 以RESTful 的方式来暴露数据,又想保证其安全性,那么就一定要阅读一下这个系列文章

查看英文原文: Series On Available Authentication Mechanisms For OData Services And Clients

2010-07-31 02:202096
用户头像

发布了 254 篇内容, 共 56.7 次阅读, 收获喜欢 2 次。

关注

评论

发布
暂无评论
发现更多内容

算法攻关-从上到下打印二叉树(O(n))_offer32

小诚信驿站

架构师 刘晓成 小诚信驿站 28天写作 算法攻关

(28DW-S8-Day19) 以太坊是什么

mtfelix

28天写作

Everything is Serverless,从开源框架对比说起

华为云开发者联盟

云计算 开源 Serverless 云原生 无服务器

Redis工具收费后新的开源已出现

happlyfox

学习 工具软件 28天写作 3月日更

LeetCode题解:64. 最小路径和,动态规划,JavaScript,详细注释

Lee Chen

算法 大前端 LeetCode

甚至你可以在网抑云上听歌

ES_her0

28天写作 3月日更

Elasticsearch Reindex & Index Alias

escray

elastic 28天写作 死磕Elasticsearch 60天通过Elastic认证考试

如果写文字只是自我表达「Day 19」

道伟

28天写作

Python yaml 使用的包

HoneyMoose

软考备考视频的目录

IT蜗壳-Tango

3月日更 软考

数据分析利器之Excel功能篇

小飞象@木木自由

你的决定我做主——锚定效应

Justin

心理学 28天写作 游戏设计

法大大完成D轮9亿元融资,腾讯领投

人称T客

历史技术栈体系即将崩溃,我们如何应对?

VoltDB

数据库 5G 边缘计算 VoltDB

ARTS - Week 6

Khirye

Java LeetCode arts

四、MongoDB查询(2)

Kylin

读书笔记 分布式数据库mongodb 3月日更

Python 注释

HoneyMoose

Python 通过命令行安装包的时候 pip 提示错误

HoneyMoose

正则表达式.06 - 断言

insight

正则表达式 3月日更

醒一醒,讲到 ZooKeeper 的选举机制了

HelloGitHub

Java zookeeper ZooKeeper原理

深入分析mysql为什么不推荐使用uuid或者雪花id作为主键

xcbeyond

MySQL MySQL优化 3月日更

硬核干货丨借助多容器Pod,轻松扩展K8S中的应用

Rancher

MySQL原理

Sakura

28天写作 3月日更

习惯

lenka

3月日更

第二届开发者社区【金码奖】,揭晓了!

京东科技开发者

开发者 开发者社区

“七大属性加持,三个全新升级组件”这个高性能利器有点厉害

华为云开发者联盟

数据库 数据湖 Clickhouse 华为云 集群

夺命剪刀脚(死锁)

鲁米

方法论 死锁

Hello World!!!

小太阳

FutureTask源码解析

程序员星星toC

多线程 Future future设计模式

问题剖析之消息队列的架构设计

Kylin

读书笔记 消息队列架构 3月日更

如何通过XMind 实践OKR 工作法

博文视点Broadview

OData Services和客户端可用的验证机制综述_SOA_Dilip Krishnan_InfoQ精选文章