C# 使用oAuth 2.0正确验证方法？_C#_Authentication_Oauth_Oauth 2.0_Cryptography

C# 使用oAuth 2.0正确验证方法？

c# authentication oauth oauth-2.0 cryptography

C# 使用oAuth 2.0正确验证方法？,c#,authentication,oauth,oauth-2.0,cryptography,C#,Authentication,Oauth,Oauth 2.0,Cryptography,我一直在想OAuth2.0，但我正在努力找出为我们的系统实现它的正确方法，因为有很多不同的方法我们的规格是：保护RESTAPI 自己的应用程序和网站连接到我们的API 用户无需凭据即可访问我们的服务目前我们的API是私有的，但将来可能会公开根据我所做的研究，我认为应该使用OAuth2.0（双腿）身份验证和“客户机凭据”授权类型但我担心我可能会误解这个过程，因为在这种方法下，似乎所有需要的都是通过您的ConsumerId和ConsumerCret发送。然而，OAuth 1.0方法需要

我一直在想OAuth2.0，但我正在努力找出为我们的系统实现它的正确方法，因为有很多不同的方法

我们的规格是：

保护RESTAPI
自己的应用程序和网站连接到我们的API
用户无需凭据即可访问我们的服务
目前我们的API是私有的，但将来可能会公开

根据我所做的研究，我认为应该使用OAuth2.0（双腿）身份验证和“客户机凭据”授权类型

但我担心我可能会误解这个过程，因为在这种方法下，似乎所有需要的都是通过您的ConsumerId和ConsumerCret发送。然而，OAuth 1.0方法需要HashKey、ConsumerKey、Nonce等

最后，是否有一个框架，特别是.net框架，我可以利用它来帮助我解决这个问题

总之，我的问题是：

使用“客户机凭据”的OAuth2.0（双腿）是我采取的最佳方法吗
身份验证流程是否简单到发送您的ClientId和ClientSecret并取回您的承载令牌
是否有一个.net框架可用于安全授权

我用于oAuth 2.0的源代码（双腿）

www.tomdupont.net/2011/03/oauth-1.html

这个答案有一个for-ImgUr，它使用oauth。它可能为您的项目的相当一部分提供起点/参考。