0

我一直在查看 DotNetOpenAuth 示例并阅读有关该主题的内容,但对于保护我的特定环境的实际要求仍然有些模糊。我看过的许多示例也会引发异常,从而使代码运行变得有点偶然。

我有一个使用 WebSecurity 和 OAuthWebSecurity 类的 MVC Web 应用程序,这为应用程序提供了使用本地帐户或 OpenID 提供程序帐户的登录名。该系统还有一个单独的网站和解决方案中的 WebAPI。

该系统有两个数据库,一个用于安全,一个用于数据。MVC Web 应用程序仅与安全数据库有直接链接,而 Api 与安全数据库和数据数据库有连接。与数据数据库的所有交互都将通过 WebApi 进行。

我想做的是保护 Api。

我不确定与 OAuth 相关的术语来描述 Api。是资源服务器授权/身份验证服务器合二为一吗?有时它似乎也将成为依赖方。

Api 也将由 3rd 方应用程序代表用户使用,因此我还需要一个 API 密钥来进行应用程序身份验证。用户和应用程序将完全由 Api 登录。

任何关于需要做什么的澄清将不胜感激。

4

0 回答 0