我有一个基于 REST 的 WCF Web 服务,目前受基本身份验证保护。它目前只接受一个用户 ID/密码组合,因为我仍处于测试阶段。
该组合现在只是存储在我web.config
的。
至少在可预见的将来,我的 Web 服务不打算被多个客户端调用,并且没有不同范围的概念(您可以使用完全权限调用它,或者不能调用它全部)。
由于这些原因,我很犹豫是否按照我所描述的方式(例如此处)实现一个成熟的 OAuth 提供程序,因为它似乎过于复杂,无法满足我的需要。
我已经看到 OAuth 提供者(例如通过 Yelp 的 API)以更简单的方式完成,提供者“离线”向消费者提供凭据,而消费者只使用这些凭据生成“符合 OAuth 的”请求。
不幸的是,我找不到有关如何执行此操作的任何详细信息,只有典型的 2 或 3 足 OAuth。
有什么好的建议吗?