我想为我的基于ASP.NET Web API的RESTful Web API添加OAuth授权,最好能够使用[Authorize]属性。您能否给我创建自己的服务提供程序或使用某些库的示例?
- ebashmakov
2
1我不确定为什么你会想要这样做。OAuth和OpenID协议需要多个请求与用户交互,而REST基本上是一个单一的基于机器的请求/响应。
您可以将ASP.NET成员资格提供程序与类库(如DotNetopenAuth)结合使用,并使用ASP.NET会话机制进行身份验证。 - Andre van Heerwaarde
1@AndrevanHeerwaarde,您能否举个例子来说明“将ASP.NET成员资格提供程序与DotNetopenAuth这样的库结合起来”的用法?我只找到了这个例子 - ASP.NET MVC 2 OpenID网站。但是我理解这个模板使用WCF Web服务作为OAuth提供程序,并且有很多不必要的OpenID代码(我不需要)。我想看一个使用ASP.NET WebAPI和DotNetopenAuth的示例。 - ebashmakov