1

我的任务是构建一个新的 API。该 API 将主要由平板电脑应用程序使用。我正在考虑使用新的 ASP WebApi。然而,我最担心的是安全部分。因为这些应用程序将由第三方公司构建,我们不希望在他们的应用程序中输入用户凭据,而是重定向到我们的站点(身份验证服务器)。我做了一些研究,发现了 OAuth 2.0。对于使用移动设备和平板电脑,最好使用“自动代码流”原则——如果我错了,请纠正我——。

我的想法是正确的,还是他们更简单的身份验证系统可以实现我的目标?他们是否有任何可用的框架(.NET)(或文档)如何创建身份验证服务器以及如何在 Asp webapi 中使用它?现在在 IOS 应用中实现 oauth2.0 容易吗?

谢谢你的帮助!

4

1 回答 1

0

当客户端应用程序是 Web 应用程序时,基于 OAuth 2.0 authz 代码的授权适用。将由第三方构建的应用程序都将是 Web 应用程序吗?该流程涉及 HTTP 重定向。

在 OAuth 2.0 中,有一个客户端、一个资源服务器(在您的情况下为 Web API)和一个授权服务器。没有身份验证服务器之类的东西。你指的是别的东西吗?

于 2012-11-22T16:29:31.327 回答