当我们使用ODataController(意为“开放”数据查询)时,我们实际上只想将它用于自定义应用程序。由于我们已经知道EDM是什么,因此我们不需要元数据信息。出于诊断目的,我们希望它仅供订阅并具有特定声明的人使用。
我尝试将[Authorize]属性放在ODataController上,但这并不妨碍访问。我在ODataConventionModelBuilder中看不到任何“隐藏”元数据的东西。
我假设这在流水线中被处理得更低,我可能不得不编写某种类型的HttpHandler。
有什么建议吗?