我对WCF样本真的不感兴趣。我找到的DotNetOpenAuth实现也是incomplete或assume WCF。我发现Thinkitecture.IdentityServer.45不是轻量级的,不适合构建我的新WebAPI项目。我甚至找到了几乎没有真实信息的Oauth2DotNet项目。
Microsoft发布了few Oauth / OpenID相关项目,但我甚至找不到相应的文档。
我的项目:创建一个新站点,为使用.NET 4.5和ASP.NET WebAPI的授权移动应用程序提供“REST样式”API服务。由于这些应用程序不一定必须代表用户行事,我们认为“双腿”Oauth是可以接受的,因为我们希望能够在特定应用程序退出时关闭并拒绝访问我们的API。手。
在所有这些中,我花了一周时间尝试使基本实现工作,但甚至无法识别各种令牌类型以及构成令牌本身的内容。这真的不应该那么困难,我发现缺乏有关主题的基本信息非常令人沮丧。是的,这些规格已经公布,但是它们没有被提炼出来并准备好实施。
我希望扩展为与WepAPI的Authenticate属性正确集成的理想解决方案,可能作为ActionFilter / AuthorizationFilter,因此我可以在尝试授权访问一个或多个优雅的REST之前识别和验证远程应用程序。完整的API方法。
“开始”在哪里?
答案 0 :(得分:8)