标签: security odata
OData很棒,因为它很简单。
但是,我没有看到OData的任何安全规范。
什么是常见做法? HTTPS +(用户名,密码)
答案 0 :(得分:1)
规范中提到,它类似于Atom发布协议。因此两者的安全性定义是相同的。
OData Spec(第5条)
Atom发布协议基于HTTP。可以进行身份验证HTTP身份验证,如基本和摘要访问身份验证建议使用身份验证机制来防止未知或未授权客户端进行POST或编辑,但不是必需的。