我得到了什么：
– 在.NET MVC中实现的API,它将数据结果作为XML或JSON返回.
– 它需要API密钥才能使用API​​.
– 用于管理API密钥的后端网站(X).
– 另一个网站(Y),其中包含此API从中提取数据的大量数据.

我应该得到什么：
– 允许API密钥从网站(Y)访问用户数据的能力,如果他们通过OAuth(1.0A)自己允许的话.

我试过的：
– 到目前为止,我的方法是使用DotNetopenAuth库,但几乎所有关于如何实现OpenId,OAuth命名空间中的某些类甚至似乎都硬编码为OpenId功能.所以我一直在试图看看使用OpenId的示例中发生了什么,看看我是否可以使用其中的一部分来实现没有OpenId的OAuth.
– 在服务器端,各种方法包括读取“UnauthorizedTokenRequest”并通过调用ServiceProvider.Channel.PrepareResponse(unauthorizedTokenRequest).AsActionResult()返回它.AsActionResult()由于某种原因尝试将两个nonce和timestamp值添加到响应崩溃,并跳过它,它仍然返回一个我无法在客户端读取的响应.

所以我想,我的问题是：

>是否有指南/文档告诉您我应该在服务器端使用DotNetopenAuth库的哪些部分,以及何时应该使用它们,以便在未对OpenId进行硬编码的MVC服务器上实现OAuth,因为这两个网站(X和Y)都不支持OpenId？
>如果我不打算使用OpenId,我是否应该使用另一个库,因为DotNetopenAuth似乎最关注？
>非常欢迎任何其他适合我需要的方法.

先感谢您！
– 丹麦Johny