我一直在研究如何实现 OAuth 提供程序来保护我的 web api,但没有好的结果。
就我目前所见,显然只有三个库可以在 .net 中开发 OAuth 提供程序:
1- DotNetOpenAuth 2- DevDefined 3- 来自 madgex 的 OAuth.net
madgex 根本没有任何提供者的文档,至少我没有找到任何东西,与 DevDefined 一样,好吧,最后一个有一些文档,但它缺少示例。
我认为 DotnetOpenAuth 是大多数开发人员使用的一种,但我很难理解它的示例,而且文档也很糟糕。
有没有人实现了这些库中的任何一个来编写 Oauth 提供者,而不是消费者,或者任何人知道我在哪里可以找到这些库中的任何一个像样的文档。
作为记录,我正在尝试开发一个 3-legged oauth 提供程序。
有人可以帮我吗?
你检查过这个项目模板吗,虽然它是 MVC 2 应该为在 MVC 3 中做它提供一些有用的想法:
http://visualstudiogallery.msdn.microsoft.com/81153747-70d7-477b-b85a-0374e7edabef
然后是 DotNetOpenAuth 附带的 OAuthServiceProvider 示例,它是 WebForms,但原理大致相同。
可以在此处找到一个很好的 DotNetOpenAuth 实现示例在开源许可下发布 ASP.NET MVC 3 OpenId StarterKit
项目网址: http: //mvcopenid.codeplex.com/
它应该对你有好处。
更新
顺便说一句,在 ASP.NET MVC 4 第三方身份验证提供程序中,它是开箱即用的。
我已按照https://github.com/DotNetOpenAuth/DotNetOpenAuth/wiki/Security-scenarios中提到的步骤来实现 OAuth 2.0 授权服务。
我已使用以下链接创建安全证书: http ://www.jayway.com/2014/09/03/creating-self-signed-certificates-with-makecert-exe-for-development/
不要忘记更改您的解决方案以使用您创建的证书中的指纹。
这是了解 OAuth 2 协议的最佳地点: https ://www.rfc-editor.org/rfc/rfc6749