Quiero agregar la autorización OAuth para mi API web RESTful, que se basa en ASP.NET Web API. Preferiblemente para poder usar el atributo [Autorizar]. ¿Podría darme ejemplos de cómo crear un proveedor de servicios propio o usar alguna biblioteca?ASP.NET Web API: proveedor de servicios OAuth
FWIW, esto está planeado para la próxima versión (que será una versión candidata). Entonces, si puedes esperar hasta entonces, obtendrás esto de la caja con demos/samples.
http://aspnetwebstack.codeplex.com/wikipage?title=Roadmap
Dado que el código es de código abierto, me gustaría sugerir siguiente the codeplex project para ver cómo progresa. De esta forma puede aprovechar lo que se construye a medida que sucede sin tener que esperar al RC oficial.
Parece que el RC está apagado, ¿sabes si esto fue parte de él? Todavía lo veo en la hoja de ruta (que no parece estar actualizada). – Raelshark
No he revisado las muestras personalmente, pero pueden actualizarse. Vea esta publicación para contexto: http://aspnetwebstack.codeplex.com/discussions/351122. –
No estoy seguro de por qué debería querer hacer eso. Los protocolos OAuth y OpenID usan varias solicitudes con interacción del usuario y el resto es básicamente una solicitud/respuesta basada en una única máquina. Puede combinar el proveedor de membresía de ASP.NET con una biblioteca como DotNetopenAuth y usar el mecanismo de sesión de ASP.NET para la autenticación. –
@AndrevanHeerwaarde ¿podría dar un ejemplo de "combinar el proveedor de membresía de ASP.NET con una biblioteca como DotNetopenAuth"? Solo encontré este ejemplo: [ASP.NET MVC 2 OpenID sitio web] (http://visualstudiogallery.msdn.microsoft.com/81153747-70d7-477b-b85a-0374e7edabef). Pero como entiendo, esta plantilla usa el servicio web de WCF como proveedor de OAuth y una gran cantidad de código innecesario para OpenID (que no necesito). Me gustaría ver un ejemplo del uso de ASP.NET WebAPI con DotNetopenAuth. – ebashmakov