我一直負責爲我們的移動應用程序和未來的第三方創建一個Web API,以便使用來訪問我們的數據,等等的ASP.NET Web API OAuth用戶端和供應商
這僅僅是很簡單的,但後來我需要保護它。最初,在閱讀了關於OAuth並做了一些研究之後,我決定採用基於本地的令牌的路線,利用在線發現的最佳實踐來確保安全。我的原型表現的很出色,但不幸的是,公司希望使用OAuth,因爲它是一個公認的標準,並認爲銷售給我們的客戶。
SOOOO,敲我的頭靠在牆上多過去幾天後,我很好奇,如果任何人有使用OAuth作爲服務提供商,然後在ASP.NET Web API客戶消費的實現。
所設想的工作流程是,移動應用程序會打這反過來會期望從令牌我們自託管的OAuth服務提供商發佈的API(S)。我還沒有在網上找到任何全面的文檔或例子。到目前爲止,我看到的所有東西都是非常零散的,因此試圖實現任何事情都令人難以置信地感到沮喪。
你有沒有最終找到與這有助於更多的信息?我期待着做一些非常相似的事情。 Web應用程序 - >網絡API - >登錄系統 – 2013-04-04 16:14:37
將移動應用程序的用戶使用第三方ID提供者,比如Facebook? – Haroon 2014-08-14 05:56:49
我剛剛注意到這一點,對於超長時間的延遲感到抱歉。我最終創建了一個OAuth 2授權服務器。一旦所有內容都通過OAuth文檔進行閱讀,這並不是太複雜。在我們的情況下,我們不允許客戶在授權服務器上註冊自己。我們有一個已知的客戶羣,因此他們被提前添加到授權服務器,並提供了一個唯一的ID,用於請求訪問令牌。我還實現了「範圍」的概念,它有助於控制客戶端允許訪問哪些API部分。 – 2014-08-14 13:14:09