总的来说,我对 DotNetOpenAuth 和 OAuth 有点熟悉,但就 Web API 开发而言,根据以下标准锁定 Web 服务的最佳方法是什么:
- 易于实施
- 与面向最终用户的平台(iOS、Android、Win Phone、Flex...)的互操作性/兼容性
- 是否明确基于标准(例如 OAuth)
谢谢!
问问题
8404 次
3 回答
5
请看这里:Web API 中的 OAuth 2.0
在WebApiContrib项目中也有基本身份验证示例,这些示例很简单,但不应该在没有 SSL 的情况下使用。
于 2011-10-12T19:18:23.527 回答
3
DotNetOpenAuth .zip 下载包括受 OAuth 保护的示例 WCF 服务。
于 2011-10-13T13:48:41.877 回答
0
有几个 wcf web api 实现来处理互联网上的身份验证。我也做了一个@ http://misaxionsoftware.wordpress.com/2011/07/29/secure-restful-web-service-by-wcf-web-api-no-https-seriously/
注意:代码基于预览版 3,预览版 5 中某些类名已更改。
实现的想法是确保没有 SSL 的安全通信。
它很容易构建。该功能对您的服务是透明的,因为所有工作都在消息处理程序中完成。您不必费心在服务方法中调用身份验证函数。
与支持 RSA 加密的端点兼容。
基于标准,嗯...标准因情况而异...
于 2011-10-12T23:05:12.563 回答