Мне действительно не нравятся образцы WCF. Реализации DotNetOpenAuth, которые я нашел, также неполный или предполагают WCF. Я нашел Thinkitecture.IdentityServer.45, который не имеет ничего общего и не подходит для создания моего нового проекта WebAPI. Я даже нашел Oauth2DotNet проект, практически не имеющий реальной информации.
Microsoft опубликовала несколько проектов Oauth/OpenID, но я даже не могу найти соответствующую документацию для них.
Мой проект: создайте новый сайт для предоставления услуг API "REST-style" для разрешенных мобильных приложений с использованием .NET 4.5 и ASP.NET WebAPI. Поскольку эти приложения не обязательно должны действовать от имени пользователя, мы считаем, что "2-legged" Oauth будет приемлемым, потому что мы хотели бы отключить и запретить доступ к нашему API, если какое-либо приложение выходит из рука.
Из всего этого я потратил неделю, пытаясь получить базовую реализацию, но даже не смог идентифицировать различные типы токенов и то, что составляет сами токены. Это действительно не должно быть так сложно, и я нахожу, что основная информация по темам довольно расстраивает. Да, спецификации опубликованы, но нигде они не перегоняются и не готовы к реализации.
Я бы хотел, чтобы идеальное решение расширялось для правильной интеграции с атрибутом Authenticate WepAPI, возможно, как ActionFilter/AuthorizationFilter, поэтому я могу идентифицировать и аутентифицировать удаленное приложение, прежде чем пытаться разрешить доступ к одному или нескольким из моих изящных REST- ful API.
Где начинается "начало"?