【发布时间】:2011-08-13 05:29:58
【问题描述】:
我正在开发一个项目,该项目将使用 HTTPS 和内部应用程序在 JavaScript 中生成 OAuth 查询字符串,因此目前安全性不是主要问题(我想我会在前面提到)
JavaScript 查询字符串用于调用不同服务器和域上的 C# 脚本,本质上是将数据从内部应用程序传递到 C# 应用程序,并允许验证 a) 查询来自正确的源,并且 b ) 查询有效且未过期等。
OAuthSimple 给了我一个这样的签名 URL: http://www.myremotesite.com/mycodepath/mycodefile.aspx?firstname=Kevin&lastname=Blount&oauth_consumer_key=ThisIsTheConsumerKey&oauth_nonce=nuOoM&oauth_signature=DAoaSxD5SvVFTTDNSxiTbANzGlc%3D&oauth_signature_method=HMAC-SHA1&oauth_timestamp=1313162452
我的问题是,C# 方面的一个方面.. 我接下来要做什么?我有两个想法,但我不知道我需要探索哪个:
- 使用 C# 生成新的签名 URL 并比较两者(或仅比较 oauth_signature 值)
- 获取查询字符串并以某种方式对其进行解密/解码并进行验证。
有人告诉我 DotNetOpenAuth 是使用的标准,但我不知道下一步如何使用它。
我可以就我需要研究的内容获得一些建议,或者获得一些解释我应该如何进行的文章吗?
【问题讨论】:
标签: oauth dotnetopenauth