自定义oAuth服务器实现及其优势

Question

我们有多个Web项目（站点），每个项目都有自己的授权逻辑。今天我的CIO已经要求我实现oAuth并使用它来验证所有站点的用户。

之前我曾将oAuth用于谷歌，Facebook，Twitter和微软。我在这里有多个问题

1. 实施oAuth提供程序有什么好处
2. 通用oAuth原则中最好的方法是什么
3. 我可以将此oAuth服务器用于单点登录

当我有来自谷歌或其他人的用户oAuth时，我们的想法是消除用户在我的网站上注册的努力，而不是使用他/她为谷歌提供的相同凭据。 这是我创建自定义oAuth时唯一的优势吗？

实施oAuth：

• 使用ApplicationName，ClientID，ClientSecrete
创建应用程序实体
• 使用UserId，UserName，Password，ApplicationID
创建用户实体
• 与每个站点共享唯一的ClientID和Secrete，当用户尝试从该站点登录时，传递clientID，clientSecrete，UserName，Password并验证并返回true或false
• 按照类似的流程向用户注册系统。

我的上述流程是否会满足oAuth概念？是否有一个深入的oAuth实现细节，我可以参考以获得更好的理解？

Answer 1

http://oauth.net/articles/authentication/

这是一个很好的阅读，告诉你应该使用什么OAuth而不是：=）

https://msdn.microsoft.com/en-us/library/hh291066(v=vs.110).aspx Windows Identity Fundation ...可以帮助您在不同的应用程序和层之间获得独特的授权。

最后这里有一些如何做准则：

http://www.c-sharpcorner.com/UploadFile/scottlysle/windows-identity-foundation-and-single-sign-on-sso/