.net 为API创建身份验证框架

我正在考虑创建一个公共API，这样我们就可以向我们的客户开放一些功能来开发。我肯定有一些好的框架，我只是不确定从哪里开始寻找

这个框架需要实现两件事

根据API批准/拒绝开发人员的能力。这是通过使用API代码或密钥在其他一些web应用程序中实现的。如果他们开发的应用程序违反了我们的T&C，我们希望跟踪它们，并能够禁用它们。如果合适，在以后重新启用它们

以安全的方式对用户进行身份验证的能力，而API的使用者无法收集用户名和密码。我认为这是使用oAuth这样的技术实现的，但是我还没有找到任何场景来帮助我理解oAuth

---

可以使用哪些库/框架来实现这些功能。（开源或付费）

一个简单的解决方案是签署请求。例如，我使用一个支付网关，强制我添加一个sha1散列，其中包含一些数据的串联+我在管理中定义的一个密钥

---

这使得他们的API非常安全，我不必使用复杂的API和大量代码。我非常喜欢它：）

这是个好主意，但我要找的是实现这一点的库和工具。