C# 使用oAuth 2.0正确验证方法?
我一直在想OAuth2.0,但我正在努力找出为我们的系统实现它的正确方法,因为有很多不同的方法 我们的规格是:C# 使用oAuth 2.0正确验证方法?,c#,authentication,oauth,oauth-2.0,cryptography,C#,Authentication,Oauth,Oauth 2.0,Cryptography,我一直在想OAuth2.0,但我正在努力找出为我们的系统实现它的正确方法,因为有很多不同的方法 我们的规格是: 保护RESTAPI 自己的应用程序和网站连接到我们的API 用户无需凭据即可访问我们的服务 目前我们的API是私有的,但将来可能会公开 根据我所做的研究,我认为应该使用OAuth2.0(双腿)身份验证和“客户机凭据”授权类型 但我担心我可能会误解这个过程,因为在这种方法下,似乎所有需要的都是通过您的ConsumerId和ConsumerCret发送。然而,OAuth 1.0方法需要
- 保护RESTAPI
- 自己的应用程序和网站连接到我们的API
- 用户无需凭据即可访问我们的服务李>
- 目前我们的API是私有的,但将来可能会公开
- 使用“客户机凭据”的OAuth2.0(双腿)是我采取的最佳方法吗
- 身份验证流程是否简单到发送您的ClientId和ClientSecret并取回您的承载令牌
- 是否有一个.net框架可用于安全授权李>