我是Odoo的新手,而且我对证券知识不多。我正在阅读有关API的OAuth和OpenID Connect的身份验证和授权。我喜欢在Odoo API中实现某种类型的安全性,或者知道Odoo为其API实现哪种类型的安全性。
我查看了Odoo文档,但找不到Odoo实现的身份验证安全性,我只发现它实现了XMLRPC协议。
我想如何在Odoo API中实现安全性。
答案 0 :(得分:1)
来自Odoo docs:
验证本身是通过
authenticate函数完成的 并返回已通过身份验证的呼叫中使用的用户标识符(uid) 而不是登录名。调用方法
第二个端点是
xmlrpc/2/object,用于调用以下方法 通过execute_kwRPC函数的odoo模型。每次致电execute_kw采用以下参数:要使用的数据库,用户字符串 id(通过身份验证进行检索),用户密码的整数, 字符串...
翻译:它们未实现用于授权API调用的行业标准协议(例如OpenID Connect)。