0

私は現在、モバイル アプリケーションによって消費されるレスト ベースのサービスを保護するためのセキュリティ アーキテクチャに取り組んでいます。現在、Windows azure ACS と一緒に oAuth 2.0 を使用しています。基本的には、ACS から swt を取得し、それを http 要求の認証ヘッダーで API に渡します。oAuth 2.0 は開発者にとってはるかに単純ですが、トークンは oauth 1.0 プロトコルを使用するほど安全ではないことを理解しています。.net で oauth 1.0 を実装する方法の例/チュートリアルの方向性を教えてください。

どうもありがとう。

4

1 に答える 1

0

私の経験から、ACSはOAuth1.0をサポートしていません。OAuth2.0とOAuthWRAPをサポートしています。OAuth2.0を使用することをお勧めします。

開発者にとってoAuth2.0の方がはるかに簡単であることは理解していますが、トークンはoauth1.0プロトコルを使用する場合ほど安全ではありません。

2.0を読んだ場所は1.0ほど安全ではないことを知りたいのですが。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-27によると:

この仕様は、 RFC5849で説明されているOAuth1.0プロトコルを置き換えて廃止します。

よろしくお願いします、

明徐。

于 2012-06-12T11:13:37.517 に答える