1
ASP.NET MVC3을 사용하여 작은 웹 응용 프로그램을 작성합니다. 기본 ASP.NET 멤버 API를 사용하여 사용자를 만들고 인증합니다.데스크톱 클라이언트와 웹 응용 프로그램 사이의 인증
웹 응용 프로그램을 업데이트하는 작은 데스크탑 클라이언트가 있습니다. 내 질문은 데스크톱 클라이언트를 인증하는 가장 좋은 방법은 무엇입니까. 사용자가 웹 사이트를 통해 사용자 이름과 암호를 사용하여 등록한다는 점을 감안할 때 데스크톱에 사용자 자격 증명을 저장하고 싶지는 않습니다.
웹 응용 프로그램에서 OAuth 공급자를 구현하고 토큰을 인증 된 사용자 이름과 연결하는 방법에 대해 생각해 보았습니다. 그렇게하면 대부분의 트위터 클라이언트처럼 내 데스크톱 클라이언트를 인증 할 수 있습니다.
기본적으로 내 질문은 OAuth를 수행해야합니까, 아니면 다른 인기있는 옵션이 있을까요?
좀 더 자세히 설명해 주시겠습니까? 난 웹 남자가 아니야, 불행히도 : ( –
asp.net mvc를 사용하면 'public string Authenticate (string username, string password)'와 같은 서명으로 작업 메소드를 노출 할 수 있습니다. 이것은 클라이언트가 사용할 수 있습니다. 클라이언트가이 토큰을 가지고 있으면 다른 데이터 요청과 함께 자격 증명 대신 토큰을 보낼 수 있습니다. – rcravens