私は現在、モバイル アプリケーションによって消費されるレスト ベースのサービスを保護するためのセキュリティ アーキテクチャに取り組んでいます。現在、Windows azure ACS と一緒に oAuth 2.0 を使用しています。基本的には、ACS から swt を取得し、それを http 要求の認証ヘッダーで API に渡します。oAuth 2.0 は開発者にとってはるかに単純ですが、トークンは oauth 1.0 プロトコルを使用するほど安全ではないことを理解しています。.net で oauth 1.0 を実装する方法の例/チュートリアルの方向性を教えてください。
どうもありがとう。
私の経験から、ACSはOAuth1.0をサポートしていません。OAuth2.0とOAuthWRAPをサポートしています。OAuth2.0を使用することをお勧めします。
開発者にとってoAuth2.0の方がはるかに簡単であることは理解していますが、トークンはoauth1.0プロトコルを使用する場合ほど安全ではありません。
2.0を読んだ場所は1.0ほど安全ではないことを知りたいのですが。https://datatracker.ietf.org/doc/html/draft-ietf-oauth-v2-27によると:
この仕様は、 RFC5849で説明されているOAuth1.0プロトコルを置き換えて廃止します。
よろしくお願いします、
明徐。