我需要一些帮助,为在新的ASP.NET Web API上构建的休息服务实现OAuth 2提供程序。我知道Stack Overflow上有一些类似的问题,但它们或多或少都是指向OAuth库的链接。我真正喜欢的是一些示例代码或示例项目来启动我。有人能指出我正确的方向吗?
我正在关注DotNotOpenAuth,我相信4.0 beta支持OAuth 2提供商。不幸的是,我似乎无法找到任何代码来演示如何实现它。
我需要一些帮助实际上是让2.0提供商启动并运行。一旦我拥有它,它应该很容易通过HTTP模块或过滤器集成它。
我对API到API通信的2腿认证很感兴趣。
答案 0 :(得分:5)
在DotNetOpenAuth发布包含OAuth 2和样本的发行版之前,您可以做的最好的事情是通过NuGet安装DNOA 4.0 resource server和authorization server角色,然后查看{{3 GitHub上的}和resource server个样本。
但目前没有“客户机秘密”授权类型的样本,这类型最符合您对API到API通信的“两条腿”概念。事实上,图书馆本身(尚未)支持它,但authorization server并且应该可用the next NuGet release will。