私はWeb APIアプリケーションを持っていますが、OAuthは認証サーバーが認証トークンを生成してサーバーに送信してサービスを利用できるようにするAPIの標準セキュリティーモデルであると理解しています。OAuthを使用してWeb APIアプリケーションを保護する方法を教えてください。
私はこれに非常に新しいですが、私は関与の役割を理解する:
- リソースの所有者
- クライアント
- リソースサーバ
- 認証サーバ
しかし、何のOAuthがあります正確には実際には、理論ではない? .NETライブラリですか?それは別の会社によって提供されるサービスですか?私のローカル開発マシンで設定して、それがどのように動作するか見ることができますか?
OAuthを使用してWeb APIアプリケーションを保護する方法を教えてください。
いくつかのソースコードを共有する可能性があります。私はこれを数時間かけてプレイしてきましたが、ちょっとしたピタです。 DotNetOpenAuthドキュメントは、この特定のインスタンスではあまり役に立ちませんでした。 –