Я создаю небольшое веб-приложение с использованием ASP.NET MVC3, в котором я использую API членства ASP.NET по умолчанию для создания и аутентификации пользователей.
Существует также небольшой клиент для настольного компьютера, который обновляетвеб-приложение.Мой вопрос заключается в том, что будет лучшим способом для проверки подлинности настольного клиента.Учитывая, что пользователи будут регистрироваться с использованием своего имени пользователя и пароля через веб-сайт, я не хочу хранить какие-либо учетные данные пользователя на рабочем столе.
Я думал о реализации поставщика OAuth в моем веб-приложении и связываниитокен с аутентифицированным именем пользователя.Таким образом, я бы аутентифицировал свой настольный клиент, как это делают большинство твиттер-клиентов.
Так что в основном мой вопрос, стоит ли мне использовать OAuth или, может быть, есть еще один популярный вариант?