标签: dotnetopenauth
我正在研究服务提供商示例,希望将其转换为WebAPI解决方案(我想将OAuth 1.0a与我自己的MVC 4应用程序一起用作服务提供商)
然而有一件事让我感到困惑,该示例依赖于会话状态来在用户进行身份验证时保留Pending身份验证令牌的句柄。但是,这不要求客户端应用程序始终支持cookie并在后续请求中传递它们吗?那是合理的吗?