我对DotNetOpenAuth和OAuth一般情况非常熟悉,但在Web API开发方面,根据以下标准来锁定Web服务的最佳方法是什么?
>易于实施
>与最终用户平台(iOS,Android,Win Phone,Flex …)的互操作性/兼容性
>是否明确标准化(例如OAuth)
谢谢!
解决方法
请看这里:
OAuth 2.0 in Web API
在WebApiContrib项目中,还有基本身份验证样本是直接的,但不应该在没有SSL的情况下使用.
