我正在启动这个项目,我需要为网站提供授权。由于我从头开始,为什么不使用最新的:OAuth 2.0协议。不幸的是,我对安全性一无所知,也没有实现OpenID / OAuth。由于我习惯于在.NET环境中工作,因此我很自然地找到了一个.NET实现,而这正是DotNetOpenAuth的用武之地。
但是,我仍然不清楚DotNetOpenAuth如何提供帮助。我正在进行一个天真的假设,即DotNetOpenAuth将准备好所有的实现,我可以调用一些函数(创建请求令牌,用访问令牌交换它等)以及所有后端安全性,RSA实现的东西。当我浏览代码时,感觉DotNetOpenAuth提供了很多接口,但我仍然需要手动编写它们。
我可以得到确认吗? Andrew Arnott,你呢?
答案 0 :(得分:3)
OAuth 2.0尚未最终确定,因此您可能需要考虑OAuth 1.0a。但是,如果您确实想要使用OAuth 2.0,请确保使用DotNetOpenAuth 3.5 CTP。
是的,该库会为您处理大部分RSA和其他协议详细信息。但是你需要自己执行一些连接和令牌持久性,因为每个站点在这些方面都是不同的。 CTP下载附带了一个示例OAuthServiceProvider示例,您可以参考该示例以获取帮助。