【发布时间】:2014-02-05 12:37:33
【问题描述】:
我正在开发一个 ASP.NET Web API,现在我想实现 oauth2 协议以对 api 端点进行授权。
身份提供者、授权服务器和资源(api)都将由我们的软件处理。我不需要实现 Google、MS og Facebook 登录。 我选择 oauth 的原因是,我想为我的公司可能开发的未来服务使用相同的身份提供者。 到目前为止,我在互联网上找到的每个示例代码和教程似乎都集中在使用外部身份提供者,如谷歌,而不是更多地关注自行开发的解决方案。此外,它们似乎包括用于输入凭据的网页,这不是我想做的。客户端库应该获取一个 apikey 并使用它来获取访问资源 api 所需的令牌。 这甚至可能吗?还是我完全误解了 oauth 的预期用途?
我希望我的情况已经清楚,所以,如果有人能指出我正确的方向,请提供代码示例、教程或类似内容。
【问题讨论】:
标签: c# asp.net-mvc-4 oauth asp.net-web-api dotnetopenauth