Безопасность (Аутентификация) в сервисах oData

Question

Моя база данных находится в SQLAzure, и я пытаюсь использовать oData для получения записей.Я использовал библиотеку Java oData4j при разработке приложения для Android.Все работает нормально.

Я могу получить данные из SQLAzure с помощью библиотеки oData4j, но проблема в том, что ...

Если кто-то получает URL моего файла SVC, он может легко получить мою базу данных ииграть с этим.поэтому я хочу поставить аутентификацию так, чтобы только уполномоченное лицо могло получать данные и работать с ними.

Как мне этого добиться.Я не создал oData PRoducer или SVC файл.Все это делает SQLAzure.

thnks

Answer 1

Есть серия постов в блоге об услугах OData и аутентификации: http://blogs.msdn.com/b/astoriateam/archive/tags/authentication/

Answer 2

Пример приложения для Windows Azure Toolkit для Android может помочь.

Как: использовать пример приложения Android в Windows Azure Toolkit для Android

https://github.com/WindowsAzure-Toolkits/wa-toolkit-android

Answer 3

Взгляните на следующий пост. Здесь есть указатели на сообщения в блогах Astoria Team, посвященные одатам и аутентификации: http://kashyapas.com/2011/05/odata-and-authetication/

Это должно дать вам указатели

Answer 4

Вы смотрели на ключи доступа к ACS? Я лично не использовал их, но это предназначено для предоставления формы федеративной идентификации, чтобы вы могли управлять тем, кто может использовать службу oData. ACS - это сервис, предоставляемый платформой Azure.

Поскольку вы можете сопоставить каждую ACS с конкретным пользователем базы данных, у вас есть полная свобода, чтобы только авторизованные люди имели доступ к вашим данным.