Oauth 在.NET WCF Web API上处理身份验证的最佳方法
一般来说,我对DotNetOpenAuth和OAuth略知一二,但就Web API开发而言,根据以下标准锁定Web服务的最佳方法是什么:Oauth 在.NET WCF Web API上处理身份验证的最佳方法,oauth,asp.net-web-api,dotnetopenauth,Oauth,Asp.net Web Api,Dotnetopenauth,一般来说,我对DotNetOpenAuth和OAuth略知一二,但就Web API开发而言,根据以下标准锁定Web服务的最佳方法是什么: 易于实施 与面向最终用户的平台(iOS、Android、Win Phone、Flex等)的互操作性/兼容性 是否明确基于标准(例如OAuth) 谢谢 请看这里: 项目内部还有一些简单的基本身份验证示例,但在没有SSL的情况下不应使用。有几个wcf web api实现来处理internet上的身份验证。我也做了一个@ 注意:代码基于预览3,预览5中的某些类名
- 易于实施
- 与面向最终用户的平台(iOS、Android、Win Phone、Flex等)的互操作性/兼容性
- 是否明确基于标准(例如OAuth)
项目内部还有一些简单的基本身份验证示例,但在没有SSL的情况下不应使用。有几个wcf web api实现来处理internet上的身份验证。我也做了一个@ 注意:代码基于预览3,预览5中的某些类名已更改 实现的思想是确保无SSL的安全通信 这很容易建造。该函数对您的服务是透明的,因为所有工作都在消息处理程序中完成。您不必费心在服务方法中调用authenticate函数 与支持RSA加密的端点兼容
基于标准的,嗯。。。标准因情况而异…下载的DotNetOpenAuth.zip包含一个受OAuth保护的示例WCF服务 好的,这很有帮助,但我的问题是:在提供的示例中,我如何充当“Facebook”?本文假设您希望使用外部OAuth cred提供程序。我想在这里构建cred提供者和web服务。我刚刚下载了您的示例。我很欣赏这么多的示例,但是我对所有的项目名称和术语都有点困惑。是否有一个特定的示例演示如何使用Oauth2自己提供oauth令牌,而不是使用已知的openid提供程序(如google)?
OAuthResourceServer
示例演示如何使用oauth 2访问令牌进行授权。OAuthAuthorizationServer
示例演示了这些访问令牌的发布。授权服务器使用OpenID登录用户的事实与OAuth流是正交的,您可以将其替换为任何您想要的内容。