cra*_*ock 5 api rest asp.net-mvc dotnetopenauth oauth-2.0
我们正在使用ASP.NET MVC构建REST API.此API在原理和用法上与Factual v3 API类似.他们使用双腿Oauth 1作为他们的API.我们的设计与应用程序非常相似,主要是移动设备将在幕后使用我们的API来提供服务.应用程序的最终用户将不知道我们的API,因此将没有任何凭据.因此,通过浏览器窗口将用户重定向到身份验证表单(如facebook)没有任何意义.我的问题是......
作为参考,我们使用C#/ .NET,ASP.NET MVC 3并计划使用DotNetOpenAuth v4.
http://developer.factual.com/display/docs/Factual+Developer+APIs+Version+3
为什么 OAuth2 流程最适合在这种情况下使用?
不一定。OAuth 2 是一个未最终确定的规范。如果您需要最大程度的互操作性,OAuth 1.0 是更好的选择(目前)。OAuth 2对于客户端来说更简单,但代价是显着增加了服务器的复杂性。
我们应该使用 OAuth2 还是只坚持使用 2 足 OAuth 1?
使用上面列出的优点和缺点来选择。此外,如果您使用 DotNetOpenAuth,OAuth 1.0 支持已经存在多年,而 OAuth 2.0 支持尚未完全成熟,因此您可能会遇到一些障碍。
| 归档时间: |
|
| 查看次数: |
3661 次 |
| 最近记录: |