我的.NET应用程序是一个WPF桌面应用程序,负责发送带有经典SASL机制和/或旧版本(POP-before-SMTP)的电子邮件。
最终用户可以在此应用程序的GUI配置上选择任何SASL身份验证机制。
作为开发人员,我想知道实现oAuth2.0身份验证机制可用性的收益和成本在哪里?
最终用户可以从此认证机制选项中获益?
最终用户可以为自己提供Gmail帐户
答案 0 :(得分:0)
最大的好处是他们不需要创建另一个帐户和另一个他们现在必须记住/保护的密码。 OAuth2也是一个非常明确的标准,供所有主要提供商使用:Google,Microsoft等。
从开发人员的角度来看,有一些库可以消除自己编写机制的痛苦,但我建议至少阅读并理解它如何工作到最精细的细节。
我有自己关于OAuth2的文章,欢迎您查看它,并且应该能够详细描述使用标准库创建您自己的实现:https://eidand.com/2015/03/28/authorization-system-with-owin-web-api-json-web-tokens/