Web services 但说真的。。。。包含OAuth的ASP.NET WebAPI实现示例
我真的对WCF样品不感兴趣。我发现的DotNetOpenAuth实现也是或。我已经发现,它绝不是轻量级的,不适合构建到我的新WebAPI项目中。我甚至发现这个项目几乎没有真实的信息 微软发布了一个与Oauth/OpenID相关的项目,但我甚至找不到适合这些项目的文档 我的项目:创建一个新网站,为使用.NET 4.5和ASP.NET WebAPI的授权移动应用程序提供“REST风格”API服务。由于这些应用程序不一定要代表用户,我们相信“两条腿”Oauth是可以接受的,因为我们希望在特定应用程序失控时能够关闭并拒绝访问我们的API 在这一切中,我花了一个星期的时间试图让一个基本的实现正常工作,但甚至无法识别各种令牌类型以及令牌本身的组成。这真的不应该如此困难,我发现缺乏关于所涉及主题的基本信息相当令人沮丧。是的,规范已经发布了,但是没有任何地方经过提炼并准备好实施 我希望理想的解决方案能够扩展到与WepAPI的Authenticate属性正确集成,可能是作为ActionFilter/AuthorizationFilter,以便在尝试授权访问一个或多个优雅的REST-ful API方法之前识别和验证远程应用程序 “入门”在哪里?基本上,足以解决您的问题,请在这里查看: 以及:Web services 但说真的。。。。包含OAuth的ASP.NET WebAPI实现示例,web-services,oauth,asp.net-web-api,Web Services,Oauth,Asp.net Web Api,我真的对WCF样品不感兴趣。我发现的DotNetOpenAuth实现也是或。我已经发现,它绝不是轻量级的,不适合构建到我的新WebAPI项目中。我甚至发现这个项目几乎没有真实的信息 微软发布了一个与Oauth/OpenID相关的项目,但我甚至找不到适合这些项目的文档 我的项目:创建一个新网站,为使用.NET 4.5和ASP.NET WebAPI的授权移动应用程序提供“REST风格”API服务。由于这些应用程序不一定要代表用户,我们相信“两条腿”Oauth是可以接受的,因为我们希望在特定应用程序失
当时这是一个完美的答案,但我仍然无法在我的WebAPI上实现oauth。为了得到更好的答案,我想重新讨论这个问题。我意识到HMAC认证可能已经足够好了,但这个答案并不包含真正的解决方案,只是一系列的研究。这有帮助吗