我目前正在开发一种安全架构,以保护移动应用程序所使用的基于休息的服务。我们目前正在使用oAuth 2.0和windows azure ACS - 基本上从ACS获取swt并将其传递给http请求的授权头中的api。我知道oAuth 2.0对于开发人员来说要简单得多,但令牌并不像使用oauth 1.0协议那样安全。有人可以指出我如何在.net中实现oauth 1.0的示例/教程的方向吗?
非常感谢。答案 0 :(得分:0)
根据我的经验,ACS不支持OAuth 1.0。它支持OAuth 2.0和OAuth WRAP。建议使用OAuth 2.0。
我知道oAuth 2.0对于开发人员来说要简单得多,但令牌并不像使用oauth 1.0协议那样安全。
我想知道你在哪里阅读2.0并不像1.0那样安全。根据{{3}}:
此规范取代并废弃 RFC 5849中描述的OAuth 1.0协议。
最诚挚的问候,
徐明。