为自定义API构建OAuth提供程序
本文关键字:程序 OAuth 构建 自定义 API | 更新日期: 2023-09-27 18:04:10
我想使用oAuth作为一个系统,允许开发人员访问我的API,但不要求他们通过登录信息。
似乎没有任何关于这个话题的好的指南或博客。我所发现的一切都是基于使用oAuth系统,如Facebook或twitter。想知道是否有人有任何链接到好的说明或库,可以让我开始。如果没有例子,也许有人可以考虑写一个,社区真的需要它。
使用OAuth登录实际上是一个副作用,而不是协议的主要目标。提供受OAuth保护的API的最佳起点是协议规范,由于这是一个新服务,您应该查看一下OAuth 2.0 1。差不多完成了,可以部署了。
要实现OAuth 2.0,你需要做出一些重要的决定,关于你要支持哪些特性和你的扩展需求。还有很多安全方面的考虑需要考虑。我建议您从支持授权代码和隐式授权类型开始。
我会查看DotNetOpenAuth。它应该可以满足您的需求,但我只将它用于OpenID的东西。