使用oAuth 2.0正确的auth方法？

Question

一直试图绕过oAuth 2.0，但我正在努力找出为我们的系统实现它的正确方法，因为有很多不同的方法。

我们的规格是：

• 保护REST API。
• 自己的应用和网站连接到我们的API。
• 用户无需凭据即可访问我们的服务。
• 目前我们的API是私有的，但可能会在将来公开。

根据我所做的研究，我认为我应该使用oAuth 2.0（双管齐下）身份验证和“客户端凭据”授权类型。

我很担心我可能会误解这个过程，因为看起来在这种方法下所需要的只是发送你的ConsumerId和ConsumerSecret。然而，OAuth 1.0方法需要HashKey，ConsumerKey，Nonce等。

最后，是否有一个框架，特别是.net框架，我可以利用它来帮助我。

总结中，我的问题是：

• 使用“客户端凭证”的oAuth 2.0（双管齐下）是我采取的最佳方法。
• auth流程是否像发送ClientId和ClientSecret以及获取持有者令牌一样简单。
• 我是否可以使用.net框架进行安全授权。

我用于oAuth 2.0（双腿）的来源

OAuthBible - Lays out all the different oAuth approaches

Shows how oAuth (Two-Legged) is implemented in 1.0 and 2.0

www.tomdupont.net/2011/03/oauth-1.html