wcf - 如何为 WCF REST C# 站点设置 oAuth 身份验证

Question

我正在使用来自 VS 2010 在线模板的 WCF REST 服务模板 40(CS) 创建一个站点。它工作得很好，但我需要保护它。

我需要支持 windows、linux 和 iPhone 应用程序，因此 REST + oAuth 似乎是一个不错的解决方案，但我不知道从哪里开始。

基本上，我需要像传统表单例份验证一样将用户名/密码(当然是散列)解析到我的数据库。

Answer 1

OAuth 不传输用户名/密码。 OAuth 在 HTTP Auth header 内发送 OAuth header 。您的服务需要将其提取出来，然后对其进行测试以确保其有效。

OAuth header 中会有一堆未加密的值(时间戳、consumer_key、nonce)。您可以使用这些未加密的值并使用未加密的 key 查找您的服务将用于加密这些相同值的 key ，并确保它与 OAuth header 中包含的签名相匹配。如果您生成的签名与 OAuth header 中包含的签名匹配，那么您就知道 HTTP 请求是好的。然后，您可以从 header 中取出使用者 key ，并在需要时使用它来查找用户名。

见 my post here .请记住，有几个很好的库可以使这一切变得更容易，例如 DotNetOpenAuth .