Я неплохо знаком с DotNetOpenAuth и OAuth в целом, но с точки зрения разработки веб-API, что лучший способ заблокировать веб-сервис с точки зрения следующих критериев:
- Простота реализации
- Взаимодействие/совместимость с платформами, ориентированными на конечных пользователей (iOS, Android, Win Phone, Flex...)
- Независимо от того, ясно ли оно на основе стандартов (например, OAuth).
Спасибо!