我正在努力尝试分解 DotNetOpenAuth 中包含的 OAuth 服务提供程序示例。我搜索了一些类似/相关的帖子,但没有什么真正有用的。是否有任何开源项目或真正简单/原始的 ASP.NET MVC 2 OAuth 服务提供程序示例?我只想使用 OAuth 对服务进行身份验证。我打算使用密钥/秘密推出自己的 api,但认为像 OAuth 这样久经考验的协议可能是更好的解决方案。
【问题讨论】:
标签: c# .net api oauth dotnetopenauth
我最终做了一些广泛的研究,发现我不需要传统的 3-legged OAuth,而只需要 2-legged。问题是 2-legged OAuth 信息很难找到。我终于找到了实现 2-legged OAuth 的 Google 规范:
http://oauth.googlecode.com/svn/spec/ext/consumer_request/1.0/drafts/2/spec.html
我还找到了它的一个实现,因为 Justin.tv 正在将它用于他们的服务:
http://apiwiki.justin.tv/mediawiki/index.php/OAuth_Ruby_Tutorial
我还偶然发现了一个出色的 OAuth 测试工具,它极大地帮助了我实施该服务:
http://term.ie/oauth/example/client.php
一旦您了解了您要查找的内容以及如何实现它,2-legged OAuth 就会非常简单。如果您正在搜索 OAuth,很可能您会找到有关传统三足 OAuth 的文章,顾名思义,它涉及三方:消费者、服务提供者和 用户。两条腿严格地涉及消费者和服务提供者。如果您的服务不专门与用户打交道,那么 2-legged OAuth 正是您要寻找的。p>
至于框架,我使用的是 ASP.NET MVC,所以我最终选择了位于此处的 github 存储库:
https://github.com/buildmaster/oauth-mvc.net
它有一些非常好的、干净的代码,并使用依赖注入 (Ninject)。我无需花费太多时间就可以为 2-legged OAuth 修改它。
【讨论】: