oData服務中的安全（身份驗證）

Question

我的數據庫位於SQLAzure，我試圖使用oData獲取記錄。我使用oData4j java庫，因爲我正在開發android應用程序。一切工作正常。

我能夠檢索使用oData4j庫從SQLAzure數據，但問題是...

如果有人得到我的SVC文件的URL，這樣他們就可以很容易地得到我的數據庫和它玩。所以我想要認證，以便只有授權的人可以檢索數據並使用它。

我該如何做到這一點。我還沒有創建oData PRoducer或SVC文件。所有這些都是由SQLAzure完成的。

thnks

Answer 1

有一個關於OData的服務和認證系列博客文章：http://blogs.msdn.com/b/astoriateam/archive/tags/authentication/

Answer 2

您是否看過ACS訪問鍵？我沒有親自使用它們，但這是爲了提供一種聯合身份的形式，以便您可以管理誰可以使用oData服務。 ACS是Azure平臺提供的一項服務。

由於您可以將每個ACS映射到特定的數據庫用戶，因此您可以完全自由地確保只有授權人員才能訪問您的數據。

Answer 3

看看下面的文章。這有指向的OData和距離Astoria團隊認證相關的博客文章： http://kashyapas.com/2011/05/odata-and-authetication/

這應該給你指點

Answer 4

爲Windows Azure工具包的示例應用程序的Android可能的幫助。

How to: Use the Sample Android Application in the Windows Azure Toolkit for Android

https://github.com/WindowsAzure-Toolkits/wa-toolkit-android