我真的对 WCF 示例不感兴趣。我发现的 DotNetOpenAuth 实现也不完整或假设为 WCF。我发现Thinkitecture.IdentityServer.45不是轻量级的,并不适合构建到我的新 WebAPI 项目中。我什至发现了几乎没有真实信息的Oauth2DotNet项目。
微软已经发布了一些与 Oauth/OpenID 相关的项目,但我什至也找不到合适的文档。
我的项目:创建一个新站点,为使用 .NET 4.5 和 ASP.NET WebAPI 的授权移动应用程序提供“REST 风格”的 API 服务。由于这些应用程序不一定要代表用户行事,我们相信“2-legged” Oauth 是可以接受的,因为我们希望能够在特定应用程序退出时关闭并拒绝访问我们的 API手。
在所有这些中,我花了一周的时间试图让一个基本的实现工作,但甚至无法识别各种令牌类型以及令牌本身的组成部分。这真的不应该那么困难,我发现缺乏有关主题的基本信息非常令人沮丧。是的,规格已经发布,但它们没有被提炼并准备好实施。
我想要一个理想的解决方案来扩展以与 WepAPI 的 Authenticate 属性正确集成,可能作为 ActionFilter/AuthorizationFilter 以便我可以在尝试授权访问我的一个或多个优雅的 REST-ful API 方法之前识别和验证远程应用程序.
“开始”在哪里?