Что лучше для аутентификации ASP.NET MVC REST API? OAuth 2.0 или OAuth 1.0?

Question

Мы создаем REST API с использованием ASP.NET MVC. Этот API в принципе аналогичен и используется API Factual v3. Они используют двуногого Oauth 1 для своего API. Наш дизайн очень похож в том, что приложения, в первую очередь мобильные, будут использовать наш API за кулисами для предоставления услуг. Конечный пользователь приложения не будет знать о нашем API и поэтому не будет иметь никаких учетных данных. Поэтому перенаправление пользователя через окно браузера в форму авторизации (например, в Facebook) не имеет никакого смысла. Мои вопросы ..

• Почему поток OAuth2 лучше всего использовать в этом сценарии?
• Должны ли мы даже использовать Oauth2 или просто придерживаться 2-ножкового OAuth 1?

Для справки мы используем C # / .NET, ASP.NET MVC 3 и планируем использовать DotNetOpenAuth v4.

http://developer.factual.com/display/docs/Factual+Developer+APIs+Version+3

Answer 1

Почему поток OAuth2 лучше всего использовать в этом сценарии?

Это не обязательно.OAuth 2 - незавершенная спецификация.Если вам нужна максимальная совместимость, лучше использовать OAuth 1.0 (на данный момент).OAuth 2 проще для клиента , за счет значительного увеличения сложности на сервере.

Должны ли мы даже использовать OAuth2 или просто придерживаться 2-х сторонней OAuth 1?

Используйте плюсы и минусы, перечисленные выше, чтобы выбрать.А также, что если вы используете DotNetOpenAuth, поддержка OAuth 1.0 существует уже много лет, тогда как поддержка OAuth 2.0 еще не полностью реализована, поэтому вы, вероятно, столкнетесь с некоторыми трудностями.

Answer 2

Попробуйте это: http://community.codesmithtools.com/CodeSmith_Community/b/tdupont/archive/2011/03/18/oauth-2-0-for-mvc-two-legged-implementation.aspx