查看UI5应用程序的多租户SaaS数据库的数据访问,我有两个选择 - JSON或OData。 OData有一些感兴趣的功能。但是,我已经得出结论,由于安全问题,我无法使用OData。
特别是我担心OData是一种查询语言。作为一个非常粗略的比较,这就像在客户端组成的SQL语句,并发送到ODBC服务器进行处理。在多租户数据库中,我将使用,例如和org_id在所有者之间分隔数据。如果是SQL查询,我必须包含select data from table where org_id=this_tennant and ...。如果我可以发现另一个租户org_id,那么我可以使用OData资源管理器修改查询并传入OData源。
在JSON数据接口中,我会调用一个掩盖数据访问方式的REST方法,而且我不需要公开诸如org_id标记之类的秘密细节。当然,JSON / REST方法涉及更多工作。
或者我是否误解了OData?
前一段时间曾问过另一个similar question,但过了一段时间,所以我会再问一次。
答案 0 :(得分:1)
OData的方法是定义如何构建RESTful API。它为普通REST添加了大量concepts and conventions(例如实体类型和集合,URL约定,常见查询参数,请求格式,批处理支持......),因此为您提供了构建API的标准。
但是,它没有定义数据的来源,但在大多数情况下它将是数据库。当然,可以通过OData服务以通用方式公开您的数据库表,但我希望框架的提供者清楚地描述如何处理和保护不同的租户。
更具体的答案需要有关您将使用的框架的更多信息。