Asp.net mvc 带有WebAPI的OAuth/OpenId MVC 4应用程序

我一直在查看DotNetOpenAuth示例并阅读相关内容，但对于保护特定环境的实际要求，我仍然有点模糊。我看过的许多示例也会抛出异常，这使得遍历代码有点碰运气

我有一个使用WebSecurity和OAuthWebSecurity类的MVC web应用程序，它使用本地帐户或OpenID提供商帐户为应用程序提供登录。该系统在单独的网站和解决方案中也有一个WebAPI

该系统有两个数据库，一个用于安全，一个用于数据。MVCWeb应用程序只有一个到安全数据库的直接链接，而Api有一个到安全数据库和数据数据库的连接。与数据数据库的所有交互都将通过WebApi进行

我想做的是保护Api

我不确定描述Api的OAuth相关术语。它是资源服务器授权/身份验证服务器吗？有时它似乎也会成为依赖方

Api也将由第三方应用程序代表用户使用，因此我还需要一个Api密钥用于应用程序身份验证。用户和应用程序将完全通过Api登录

---

如果您能澄清需要做什么，我们将不胜感激。

不能仅通过HTTPS部署它们？除非我对SSL的理解有很大偏差。使用SSL进行身份验证的唯一方法是使用特定的客户端/服务器证书。在这种情况下不太合适，因为这会带来它自己的证书管理问题。