このアプローチについてどう思いますか?
1. dotnetopenauthに基づく、OAuth認証およびリソースサーバー用の単一サーバー。
2.OAuth認証エンドポイントにアクセスするためのSilverlightとjavasrciptの相互作用。
たとえば
、silverlightページのログインボタンはjavascript関数を呼び出して、暗黙的な許可を使用してサーバーの承認エンドポイントにアクセスします。
サーバーはログインページにリダイレクトします。
ユーザーは、Open IDプロバイダーを選択してログインし、アプリケーション要求を承認してユーザーのOpenIDにアクセスします。
ユーザーはOAuth認証エンドポイントにアクセスします。
サーバーは、URLフラグメントにアクセストークンを使用して、ユーザーを再びSilverlightページにリダイレクトします。
javascriptはURLフラグメントを解析して、アクセストークンを取得します
Silverlightページが読み込まれると、Silverlightアプリはjavascript関数を呼び出してアクセストークンを取得します。
Silverlightは、アクセストークンを使用してリソースにアクセスします。