asp.net-mvc – auth ASP.NET MVC REST API的最佳选择是什么？ O

发布时间：2020-12-16 03:27:02 所属栏目：asp.Net 来源：网络整理

导读：我们正在使用ASP.NET MVC构建REST API.此API在原理和用法上与Factual v3 API类似.他们使用双腿Oauth 1作为他们的API.我们的设计与应用程序非常相似,主要是移动设备将在幕后使用我们的API来提供服务.应用程序的最终用户将不知道我们的API,因此将没有任何凭据.

我们正在使用ASP.NET MVC构建REST API.此API在原理和用法上与Factual v3 API类似.他们使用双腿Oauth 1作为他们的API.我们的设计与应用程序非常相似,主要是移动设备将在幕后使用我们的API来提供服务.应用程序的最终用户将不知道我们的API,因此将没有任何凭据.因此,通过浏览器窗口将用户重定向到身份验证表单(如facebook)没有任何意义.我的问题是……

>为什么在这种情况下最好使用OAuth2流？
>我们应该使用Oauth2还是坚持使用2腿OAuth 1？

作为参考,我们使用C#/ .NET,ASP.NET MVC 3并计划使用DotNetOpenAuth v4.

http://developer.factual.com/display/docs/Factual+Developer+APIs+Version+3

解决方法

Why OAuth2 flow is the best to use in this scenario?

它不是必然的. OAuth 2是一个未完成的规范.如果您需要最大的互操作性,OAuth 1.0是更好的选择(目前). OAuth 2对于客户端来说更简单,代价是服务器上的复杂性显着增加.

Should we even use OAuth2 or just stick with 2-legged OAuth 1?

使用上面列出的优缺点进行选择.而且,如果您使用的是DotNetOpenAuth,OAuth 1.0支持已经存在多年,而OAuth 2.0支持尚未完全发布,因此您可能会遇到一些障碍.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!