我正在构建一个网站,并使用 WebAPI 为它创建了一个 API。API 使用 OAuth v1 使用 DotNetOpenAuth 进行保护,并且在 iPhone 应用程序调用 API 时一切正常。我想回过头来让网络的相关部分也使用 API,以便所有东西都通过 API。
我有点困惑的部分是,如果我让我的网站登录通过 API,将网站设置为 OAuth 消费者,为当前用户获取 OAuth 令牌,那么我是否应该在网站代码中创建一个 http在同一个框中调用 WebAPI 以调用传递我的 OAuth 令牌的 API?(在 HTTP Auth 标头中)
让网站调用 API 似乎是一种非常低效的方法,因为所有调用都需要服务器端进行 HTTP 调用,对我来说听起来不是特别可扩展吗?尽管我想使用 OAuth 来保护 API,但我不确定其他选择。