标签: c# asp.net-web-api oauth-2.0
我的Webapi有某些方法可以被客户端调用 - 这些方法不是Web浏览器,而是客户端服务器上的本机应用程序。
1.我应该使用SSL + OAuth2.0来保护webapi吗? 2.使用SSL和简单的SHA哈希令牌机制有哪些缺点? 2.如果是这样,将客户端的IP地址添加为额外参数会更好吗? 3.它应该是请求标题或正文的一部分吗?
另外,我没有找到OAuth2.0 C#服务器实现的良好文档,有人可以指出它们吗?