我目前正在研究一种安全架构,以保护移动应用程序使用的基于休息的服务。我们目前正在使用 oAuth 2.0 和 windows azure ACS - 基本上从 ACS 获取 swt 并将其传递给 http 请求的授权标头中的 api。我知道 oAuth 2.0 对开发人员来说要简单得多,但令牌不如使用 oauth 1.0 协议那样安全。有人可以指出我如何在.net 中实现 oauth 1.0 的示例/教程的方向吗?
非常感谢。
问问题
482 次
1 回答
0
根据我的经验,ACS 不支持 OAuth 1.0。它支持 OAuth 2.0 和 OAuth WRAP。推荐使用 OAuth 2.0。
我知道 oAuth 2.0 对开发人员来说要简单得多,但令牌不如使用 oauth 1.0 协议那样安全。
我想知道你在哪里读到的 2.0 不如 1.0 安全。根据https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-27:
此规范替换并废弃了 RFC 5849 中描述的 OAuth 1.0 协议。
此致,
明旭。
于 2012-06-12T11:13:37.517 回答