Я хочу добавить авторизацию OAuth для моего веб-интерфейса RESTful, который основан на веб-API ASP.NET. Предпочтительно иметь возможность использовать атрибут [Авторизовать]. Не могли бы вы привести примеры создания собственного поставщика услуг или использования какой-либо библиотеки?ASP.NET Web API: поставщик услуг OAuth
FWIW, это запланировано на следующую каплю (которая будет кандидатом на выпуск). Поэтому, если вы можете подождать до тех пор, вы получите это из коробки с демонстрационными примерами/образцами.
http://aspnetwebstack.codeplex.com/wikipage?title=Roadmap
Поскольку код является открытым исходным кодом, я хотел бы предложить следующее the codeplex project, чтобы увидеть, как она прогрессирует. Таким образом, вы можете использовать то, что создается, так как это происходит без необходимости ждать официального RC.
Похоже, что RC отсутствует - знаете ли вы, было ли это частью этого? Я все еще вижу это в дорожной карте (которая, похоже, не актуальна). – Raelshark
Я не проверял образцы лично, но они могут быть обновлены. См. Это сообщение для контекста: http://aspnetwebstack.codeplex.com/discussions/351122. –
Я не уверен, почему вы должны когда-либо делать это. Протоколы OAuth и OpenID используют несколько запросов с пользовательским взаимодействием, а отдых - это, в основном, один запрос/ответ на машину. Вы можете комбинировать поставщика членства ASP.NET с библиотекой, такой как DotNetopenAuth, и использовать механизм сеанса ASP.NET для аутентификации. –
@ AndrevanHeerwaarde вы могли бы привести пример «объединить поставщика членства ASP.NET с библиотекой, такой как DotNetopenAuth»? Я нашел только этот пример - [веб-сайт ASP.NET MVC 2 OpenID] (http://visualstudiogallery.msdn.microsoft.com/81153747-70d7-477b-b85a-0374e7edabef). Но, как я понимаю, этот шаблон использует веб-службу WCF как провайдера OAuth и много ненужного кода для OpenID (который мне не нужен). Я хотел бы увидеть пример использования ASP.NET WebAPI с DotNetopenAuth. – ebashmakov