我们正在使用 ASP.NET MVC 构建 REST API。该 API 的原理和用法与 Factual v3 API 相似。他们的 API 使用 2-legged Oauth 1。我们的设计与应用程序非常相似,主要是移动将在幕后使用我们的 API 来提供服务。应用程序的最终用户不会知道我们的 API,因此不会有任何凭据。因此,通过浏览器窗口将用户重定向到身份验证表单(如 facebook)没有任何意义。我的问题是..
作为引用,我们使用 C#/.NET、ASP.NET MVC 3 并计划使用 DotNetOpenAuth v4。
http://developer.factual.com/display/docs/Factual+Developer+APIs+Version+3
最佳答案
Why OAuth2 flow is the best to use in this scenario?
不一定。 OAuth 2 是一个未完成的规范。如果您需要最大的互操作性,OAuth 1.0 是更好的选择(目前)。 OAuth 2 对客户端来说更简单,但代价是显着增加了服务器的复杂性。
Should we even use OAuth2 or just stick with 2-legged OAuth 1?
使用上面列出的优缺点进行选择。此外,如果您使用 DotNetOpenAuth,OAuth 1.0 支持已经存在多年,而 OAuth 2.0 支持尚未完全成熟,因此您可能会遇到一些障碍。
关于asp.net-mvc - 什么最适合认证 ASP.NET MVC REST API? OAuth 2.0 还是 OAuth 1.0?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9218591/