我对DotNetOpenAuth和OAuth一般都很熟悉,但就Web API开发而言,根据以下标准锁定Web服务的最佳方法是什么:
谢谢!
答案 0 :(得分:5)
请看一下:OAuth 2.0 in Web API
在WebApiContrib项目中,还有基本身份验证样本,这些样本很简单但不应在没有SSL的情况下使用。
答案 1 :(得分:3)
DotNetOpenAuth .zip下载包含受OAuth保护的示例WCF服务。
答案 2 :(得分:0)
有几个wcf web api实现来处理Internet上的身份验证。我也做了一个@ http://misaxionsoftware.wordpress.com/2011/07/29/secure-restful-web-service-by-wcf-web-api-no-https-seriously/
注意:代码基于预览3,某些类名在预览5中已更改。
实施的想法是确保没有SSL的安全通信。
构建起来很容易。该功能对您的服务是透明的,因为所有工作都在消息处理程序中完成。您无需在服务方法中调用authenticate函数。
与支持RSA加密的端点兼容。
基于标准,嗯......标准因情况而异......