Я уже несколько часов пытаюсь заставить OAuth работать с API, над которым я работаю, и, очевидно, мой подход должен быть неправильным, потому что я постоянно захожу в тупик .
Что у меня есть:
- API, реализованный в .NET MVC, который возвращает результат данных в формате XML или JSON.
- Для использования API требуется ключ API.
- Веб-сайт (X) как серверная часть для управления ключами API.
- Другой веб-сайт (Y) с множеством данных, из которых этот API извлекает данные.
Что я должен получить:
- Возможность разрешить ключам API получать доступ к данным о пользователях с веб-сайта (Y), если они сами разрешают это через OAuth (1.0A).
Что я пробовал:
- До сих пор мой подход заключался в использовании библиотеки DotNetOpenAuth, но почти все дело в том, как реализовать OpenId, а некоторые классы в пространстве имен OAuth даже кажутся жестко привязанными к функциональности OpenId. Итак, я пытался увидеть, что происходит в примерах, использующих OpenId, и посмотреть, могу ли я использовать его части для реализации OAuth без OpenId.
- Различные подходы включают на стороне сервера чтение «UnauthorizedTokenRequest» и его возврат с помощью вызова ServiceProvider.Channel.PrepareResponse (unauthorizedTokenRequest) .AsActionResult (), который по какой-то причине пытается добавить два значения nonce и timestamp к response, который дает сбой, и пропуская его, он все равно возвращает ответ, который я не могу прочитать на стороне клиента.
Итак, я думаю, у меня действительно такой вопрос:
Заранее благодарю!
- Johny, Дания