我真的对WCF样本不感兴趣.我发现的DotNetopenAuth实现也是 incomplete或 assume WCF.我发现 Thinkitecture.IdentityServer.45这是轻量级的,并不适合构建到我的新的WebAPI项目中.我甚至发现了几乎没有真实信息的 Oauth2DotNet项目.

微软已经发布了一个few的Oauth / OpenID相关项目,但是我甚至找不到适合这些文件的文档.

我的项目：创建一个新网站,为使用.NET 4.5和ASP.NET WebAPI的授权移动应用程序提供“REST风格”API服务.由于这些应用程序不一定要代表用户采取行动,所以我们认为“双腿”的Oauth可以被接受,因为如果特定的应用程序不能使用,我们希望能够关闭并拒绝访问我们的API手.

在所有这些之中,我花了一个星期试图让基本的实现工作,但是甚至还没有能够识别各种令牌类型以及组成本身的令牌.这真的不是那么困难,我发现缺乏关于这个话题的基本信息非常令人沮丧.是的,规范已经发布了,但是它们没有任何地方可以实现.

我希望将理想解决方案扩展到与WepAPI的Authenticate属性正确集成,可能作为一个ActionFilter / AuthorizationFilter,因此我可以在尝试授权访问一个或多个优雅的REST-API API方法之前识别和验证远程应用程序.

“入门”在哪里？