私は WCF サンプルにはあまり興味がありません。私が見つけた DotNetOpenAuth 実装も不完全であるか、 WCF を想定しています。Thinkitecture.IdentityServer.45を見つけましたが、これは決して軽量ではなく、新しい WebAPI プロジェクトに組み込むのには適していません。実際の情報がほとんどないOauth2DotNetプロジェクトも見つけました。
Microsoft はOauth/OpenID 関連のプロジェクトをいくつか投稿していますが、これらの適切なドキュメントも見つかりません。
私のプロジェクト: .NET 4.5 と ASP.NET WebAPI を使用して、承認されたモバイル アプリケーションに "REST スタイル" API サービスを提供する新しいサイトを作成します。これらのアプリケーションは必ずしもユーザーに代わって動作する必要はないため、特定のアプリケーションがアクセスできなくなった場合にシャットダウンして API へのアクセスを拒否する機能が必要なため、「2-legged」Oauth が受け入れられると考えています。手。
以上のことから、基本的な実装を機能させるために 1 週間を費やしましたが、さまざまなトークンの種類とトークン自体を構成する要素を特定することさえできませんでした。これはそれほど難しいことではありませんが、関連するトピックに関する基本的な情報が不足しているため、非常にイライラします。はい、仕様は投稿されていますが、それらが抽出されて実装の準備ができている場所はどこにもありません。
おそらく ActionFilter/AuthorizationFilter として、WepAPI の Authenticate 属性と適切に統合するように拡張する理想的なソリューションが欲しいので、1 つ以上のエレガントな REST-ful API メソッドへのアクセスを承認する前に、リモート アプリケーションを識別して認証できます。 .
「はじまり」はどこから?