Как DotNetOpenAuth может помочь мне создать поставщика услуг OAuth 2.0?

Question

Я начинаю этот проект, где мне нужно предоставить авторизацию для сайтов. Поскольку я начинаю с нуля, почему бы не использовать последнюю версию: протокол OAuth 2.0. К сожалению, я ничего не знаю о безопасности и не реализовал OpenID / OAuth. Так как я привык работать в среде .NET, для меня естественно найти реализацию .NET, и вот тут-то и приходит DotNetOpenAuth.

Однако мне все еще неясно, как DotNetOpenAuth может помочь. Я пришел с наивным предположением, что DotNetOpenAuth будет иметь готовую реализацию, и я могу просто вызвать некоторые функции (для создания токенов запросов, обмена ими с токенами доступа и т. Д.) Со всей внутренней защитой, реализованной RSA. Когда я просматриваю код, создается впечатление, что DotNetOpenAuth предоставляет много интерфейсов, но мне все равно придется кодировать их все вручную.

Могу ли я получить подтверждение по этому поводу? Эндрю Арнотт , вы там?

Answer 1

OAuth 2.0 еще не завершена, поэтому вы можете рассмотреть возможность использования OAuth 1.0a.Но если вы хотите использовать OAuth 2.0, убедитесь, что вы используете DotNetOpenAuth 3.5 CTP .

Да, библиотека позаботится о большей частиRSA и другие детали протокола для вас.Но вы должны самостоятельно выполнить некоторые подключения и токены, поскольку каждый сайт отличается в этом отношении.Загрузка CTP идет с примером OAuthServiceProvider, к которому вы можете обратиться за помощью.