我想使用oAuth作为系统,允许开发人员访问我的API,但不要求他们通过登录信息。
在这个主题上似乎没有任何好的操作方法或博客。我发现的一切都是基于消费oAuth系统,如Facebook或Twitter。想知道是否有人有任何可以让我开始的良好指示或图书馆的链接。如果没有例子可能有人可以考虑写一个,社区真的需要它。
答案 0 :(得分:1)
使用OAuth登录实际上是一种副作用,而不是协议的主要目标。提供受OAuth保护的API的最佳位置是协议规范,因为这是一项新服务,您应该查看OAuth 2.0 1。它已经完成并且可以部署了。
要实施OAuth 2.0,您需要做出一些关于您将支持哪些功能以及扩展需求的重要决策。还需要考虑很多安全因素。我建议你先从支持授权代码和隐式授权类型开始。
答案 1 :(得分:-1)
我会调查DotNetOpenAuth。它应该适合您的需求,但我只是将它用于OpenID的东西。