您如何看待这种方法?
1.基于dotnetopenauth的OAuth身份验证和资源服务器的单个服务器。
2. Silverlight和javasrcipt交互以访问OAuth授权端点
e.g
silverlight页面中的登录按钮调用javascript函数以使用隐式授权访问服务器中的授权端点
服务器重定向到登录页面。
用户选择开放ID提供程序,登录并批准应用程序请求以访问用户的openid
用户访问OAuth授权端点
服务器再次使用url片段中的访问令牌将用户重定向到silverlight页面
javascript解析url片段以获取访问令牌
当加载silverlight页面时,silverlight应用程序调用javascript函数来获取accessstoken
Silverlight使用访问令牌来访问资源。
答案 0 :(得分:0)
对我来说似乎很合理。 :)
DotNetOpenAuth不会在Silverlight中运行,但无论如何OAuth2客户端都非常简单,所以我认为不应该阻止你。