Web服务 – 但严重… ASP.NET WebAPI实现的示例,包括OAuth

前端之家收集整理的这篇文章主要介绍了Web服务 – 但严重… ASP.NET WebAPI实现的示例,包括OAuth前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我真的对WCF样本不感兴趣.我发现的DotNetOpenAuth实现也是 incompleteassume WCF.我发现 Thinkitecture.IdentityServer.45这是轻量级的,并不适合构建到我的新的WebAPI项目中.我甚至发现了几乎没有真实信息的 Oauth2DotNet项目.

微软已经发布了一个few的Oauth / OpenID相关项目,但是我甚至找不到适合这些文件的文档.

我的项目:创建一个新网站,为使用.NET 4.5和ASP.NET WebAPI的授权移动应用程序提供“REST风格”API服务.由于这些应用程序不一定要代表用户采取行动,所以我们认为“双腿”的Oauth可以被接受,因为如果特定的应用程序不能使用,我们希望能够关闭并拒绝访问我们的API手.

在所有这些之中,我花了一个星期试图让基本的实现工作,但是甚至还没有能够识别各种令牌类型以及组成本身的令牌.这真的不是那么困难,我发现缺乏关于这个话题的基本信息非常令人沮丧.是的,规范已经发布了,但是它们没有任何地方可以实现.

我希望将理想解决方案扩展到与WepAPI的Authenticate属性正确集成,可能作为一个ActionFilter / AuthorizationFilter,因此我可以在尝试授权访问一个或多个优雅的REST-API API方法之前识别和验证远程应用程序.

“入门”在哪里?

解决方法

基本上,HMAC authentication就足以解决你的问题了,在这里查看:

How to secure an ASP.NET Web API

和:

Web API creating API keys

猜你在找的HTML相关文章