oAuth ASP.NET 成員資格提供程序

是否有任何推薦資源用於實施使用 oAuth 的自定義成員資格提供程序？目標是讓使用者使用他們現有的 oAuth 憑據登錄到我的 ASP.NET MVC 應用程序。使用者通過身份驗證後，我想利用內置的 ASP.NET 授權功能。

謝謝。

我不確定您要查找的是 OAuth。

OAuth 用於通過使用令牌來委派授權。根據您在做什麼，您有兩種情況：

1. 您的應用程序想要使用由提供商（例如 twitter 或 google）託管的一些使用者數據。在這種情況下，您的應用程序將成為消費者 - 簡而言之，使用者需要登錄並同意授權您的應用程序訪問他們在提供程序上的數據，並且您將獲得一個可以使用的訪問令牌以訪問那些受保護的資源。
2. 或者，您有一個應用程序，使用者登錄等那些服務。

有關 OAuth 的更多資訊，請查看OAuth.Net 網站。目前有 3 種可用於 .Net 的 OAuth 實現。

• 開發定義.OAuth
• Madgex OAuth.Net
• DotNetOpenAuth

由於 OAuth 的工作方式，我真的無法想像您如何擁有“OAuth”成員資格提供程序 - 它確實旨在保護 API，並且通常目標是在更精細的級別委派授權，即授予消費者應用程序訪問權限只是一個使用者地址簿數據，而不讓他們訪問電子郵件檔案、他們的日曆等——這不適合基於成員/角色的安全模型。

我猜你真正要找的是 OpenId，即你用 Stackoverflow 本身驗證自己的方式。我建議在這裡閱讀 Stackoverflow OpenId 案例研究，並且可能是 .Net 的最佳 OpenId 實現目前是DotNetOpenAuth項目的一部分（這正式稱為 DotNetOpenId，該項目的Google程式碼站點在這裡）。

引用自：https://stackoverflow.com/questions/1209031