asp.net-mvc – auth ASP.NET MVC REST API的最佳选择是什么? O
我们正在使用ASP.NET MVC构建REST API.此API在原理和用法上与Factual v3 API类似.他们使用双腿Oauth 1作为他们的API.我们的设计与应用程序非常相似,主要是移动设备将在幕后使用我们的API来提供服务.应用程序的最终用户将不知道我们的API,因此将没有任何凭据.因此,通过浏览器窗口将用户重定向到身份验证表单(如facebook)没有任何意义.我的问题是……
>为什么在这种情况下最好使用OAuth2流? 作为参考,我们使用C#/ .NET,ASP.NET MVC 3并计划使用DotNetOpenAuth v4. http://developer.factual.com/display/docs/Factual+Developer+APIs+Version+3 解决方法
它不是必然的. OAuth 2是一个未完成的规范.如果您需要最大的互操作性,OAuth 1.0是更好的选择(目前). OAuth 2对于客户端来说更简单,代价是服务器上的复杂性显着增加.
使用上面列出的优缺点进行选择.而且,如果您使用的是DotNetOpenAuth,OAuth 1.0支持已经存在多年,而OAuth 2.0支持尚未完全发布,因此您可能会遇到一些障碍. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- asp.net-core – Asp.Net 5中的自定义ClaimsPrincipal(Mvc
- MVC 3验证 – 仅在失去焦点或提交后显示错误消息?
- asp.net-mvc – 实体框架 – 无法创建x类型的常量值.在此上
- Asp.net mvc 知多少(九)
- 模型绑定 – WebApi2:自定义参数绑定以绑定部分参数
- asp.net-mvc – 记录死亡的所有黄色屏幕,即使它是编译问题
- razor – MVC3到MVC4 RTM手动升级问题:@在此关键字前面抛出
- asp.net-mvc-3 – 如何在ASP.NET MVC3控制器中访问autofac容
- asp.net – 我有多个用户,我可以锁定网页,以便一次只有一个
- asp.net – 在会话中存储信用卡信息是否“可以”?