.net中的oauth 1.0实现示例

2018-06-16 23:20:23

我目前正在研究安全体系结构，以确保移动应用程序使用基于休息的服务。我们目前正在使用oAuth 2.0和windows azure ACS - 基本上从ACS获取swt并将它传递给http请求的授权头中的api。据我所知，oAuth 2.0对于开发者来说简单得多，但令牌不如使用oauth 1.0协议那么安全。有人可以请我指出我如何在.net中实现oauth 1.0的例子/教程的方向吗？

非常感谢。

根据我的经验，ACS不支持OAuth 1.0。它支持OAuth 2.0和OAuth WRAP。建议使用OAuth 2.0。

据我所知，oAuth 2.0对于开发者来说简单得多，但令牌不如使用oauth 1.0协议那么安全。

我想知道你在哪里阅读2.0并不像1.0那么安全。根据http://tools.ietf.org/html/draft-ietf-oauth-v2-27：

本规范取代并废弃 RFC 5849中描述的OAuth 1.0协议。

最好的祝福，

明旭。

链接地址: http://www.djcxy.com/p/47995.html

上一篇: example of oauth 1.0 implementation in .net

下一篇: GWT and OAuth Implicit Grant (client side only)