私は現在、モバイル アプリケーションによって消費されるレスト ベースのサービスを保護するためのセキュリティ アーキテクチャに取り組んでいます。現在、Windows azure ACS と一緒に oAuth 2.0 を使用しています。基本的には、ACS から swt を取得し、それを http 要求の認証ヘッダーで API に渡します。oAuth 2.0 は開発者にとってはるかに単純ですが、トークンは oauth 1.0 プロトコルを使用するほど安全ではないことを理解しています。.net で oauth 1.0 を実装する方法の例/チュートリアルの方向性を教えてください。
どうもありがとう。