【发布时间】:2011-08-02 15:00:40
【问题描述】:
我想使用 oAuth 作为系统来允许开发人员访问我的 API,但不要求他们传递登录信息。
似乎没有关于此主题的任何好的操作指南或博客。我发现的一切都是基于使用 oAuth 系统,例如 Facebook 或 twitter。想知道是否有人有任何可以让我入门的良好说明或库的链接。如果没有例子,也许有人可以考虑写一个,社区真的需要它。
【问题讨论】:
【发布时间】:2011-08-02 15:00:40
【问题描述】:
使用 OAuth 登录实际上是一个副作用,而不是协议的主要目标。提供受 OAuth 保护的 API 的最佳起点是协议规范,由于这是一项新服务,您应该查看 OAuth 2.0 1。它已经基本完成并可以部署了。
要实施 OAuth 2.0,您需要就要支持的功能和扩展需求做出一些重要决定。还有很多安全方面的考虑需要考虑。我建议您从支持授权代码和隐式授权类型开始。
【讨论】:
我会调查DotNetOpenAuth。它应该可以满足您的需求,但我只将它用于 OpenID 的东西。
【讨论】:
-
谢谢,这可能是我能找到的最好的,但没有好的教程或操作方法,这正是我想要的。有教程链接吗?