1

我正在开始这个项目,我需要为网站提供授权。既然我是从头开始,为什么不使用最新的:OAuth 2.0 协议。不幸的是,我对安全一无所知,也没有实现 OpenID/OAuth。由于我习惯于在 .NET 环境中工作,因此很自然地找到了 .NET 实现,而这正是 DotNetOpenAuth 的用武之地。

但是,我仍然不清楚 DotNetOpenAuth 如何提供帮助。我天真地假设 DotNetOpenAuth 将准备好所有实现,并且我可以调用一些函数(创建请求令牌,将其与访问令牌交换等),并实现所有后端安全性,RSA 东西。当我浏览代码时,感觉 DotNetOpenAuth 提供了很多接口,但我仍然必须手动对它们进行编码。

我可以得到确认吗?安德鲁·阿诺特,你在吗?

4

1 回答 1

3

OAuth 2.0 尚未最终确定,因此您可能需要考虑 OAuth 1.0a。但如果您确实想使用 OAuth 2.0,请确保您使用的是DotNetOpenAuth 3.5 CTP

是的,该库会为您处理大部分 RSA 和其他协议细节。但是您需要自己执行一些连接和令牌持久性,因为每个站点在这些方面都不同。CTP 下载附带一个示例 OAuthServiceProvider 示例,您可以参考该示例寻求帮助。

于 2011-04-02T21:21:30.230 回答