現在、基本認証で保護されているRESTベースのWCFWebサービスがあります。私はまだテスト段階にあるので、現在、1つのユーザーIDとパスワードの組み合わせのみを受け入れています。
その組み合わせは、今のところ私の中に単に保存されてweb.configいます。
私のWebサービスは、少なくとも当面の間、少数のクライアントから呼び出されることを意図しておらず、さまざまなスコープの概念を持っていません(完全な特権で呼び出すことも、で呼び出すこともできません)。すべて)。
これらの理由から、私が必要としているものを実装するのは非常に複雑に見えるため、 私が説明したように本格的なOAuthプロバイダーを実装することを躊躇しています(例:ここ)。
OAuthプロバイダーが(たとえばYelpのAPIによって)はるかに簡単な方法で行われ、プロバイダーがコンシューマーに「オフライン」でクレデンシャルを提供し、コンシューマーがそれらのクレデンシャルを使用して「OAuth準拠」のリクエストを生成するのを見てきました。
残念ながら、その方法の詳細は見つかりませんでした。典型的な2本足または3本足のOAuthしか見つかりませんでした。
何か良い提案はありますか?