मुझे यकीन है कि आप जो खोज रहे हैं नहीं कर रहा हूँ OAuth है।
OAuth प्राधिकरण सौंपने, टोकन के उपयोग के माध्यम के लिए है। आप जो कर रहे हैं उसके आधार पर आपके पास दो परिदृश्य हैं:
- आपका एप्लिकेशन किसी प्रदाता द्वारा होस्ट किए गए कुछ उपयोगकर्ता डेटा का उपयोग करना चाहता है (ट्विटर या Google कहें)। इस मामले में आपका आवेदन उपभोक्ता होगा - संक्षेप में, उपयोगकर्ता को लॉग इन करने और प्रदाता पर उनके डेटा तक पहुंचने के लिए अपने आवेदन को अधिकृत करने के लिए सहमति होगी, और आपको एक एक्सेस टोकन दिया जाएगा जिसका उपयोग किया जा सकता है उन संरक्षित संसाधनों तक पहुंच प्राप्त करने के लिए।
- वैकल्पिक रूप से, आप लॉग-इन आदि ऐसे उपयोगकर्ता, के साथ एक आवेदन पत्र है, और आप प्रदान करना चाहते हैं (यानी आप प्रदाता हैं) प्रकट किए बिना 3 पार्टी अनुप्रयोगों (उपभोक्ताओं) के लिए अपने उपयोगकर्ताओं के कुछ प्रतिबंधित जानकारी के लिए उपयोग अपने उपयोगकर्ताओं को उन सेवाओं के लिए प्रमाण पत्र।
OAuth बारे में अधिक जानकारी के लिए - OAuth.Net website की जाँच करें। वर्तमान में ओएथ के लिए उपलब्ध ओएथ के 3 कार्यान्वयन हैं।
जिस तरह से काम करता है के लिए OAuth
, मैं वास्तव में कल्पना नहीं कर सकते कि कैसे आप एक "OAuth" सदस्यता प्रदाता हो सकता था - यह वास्तव में हासिल करने के लिए उद्देश्य से एपीआई, और अक्सर लक्ष्य अधिक ग्रेन्युलर स्तर पर प्रमाणीकरण का प्रतिनिधित्व करना है यानी उपभोक्ता एप्लिकेशन को केवल एक उपयोगकर्ता एड्रेस बुक डेटा तक पहुंच प्रदान करना, उन्हें ईमेल अभिलेखागार, उनके कैलेंडर इत्यादि तक पहुंचने के बिना, जो कि फिट नहीं है एक सदस्यता/भूमिका आधारित सुरक्षा मॉडल के साथ।
मेरा अनुमान है कि आप वास्तव में क्या के लिए देख रहे OpenId अर्थात जिस तरह से आप Stackoverflow के साथ ही स्वयं को प्रमाणित है। मैं पढ़ Stackoverflow OpenId case study here सुझाव है और शायद नेट के लिए सबसे अच्छा OpenId कार्यान्वयन वर्तमान में DotNetOpenAuth परियोजना का हिस्सा (इस औपचारिक रूप से DotNetOpenId, परियोजना is here के लिए गूगल कोड साइट कहा जाता था) है।
बस एक टिप्पणी में छोड़ने DotNetOpenAuth अब यहां पाया जा सकता है कि: http://www.dotnetopenauth.net/ –
@bittercoder मैं आप लोगों को इस जवाब के साथ बंद कर दिया लगता है ... यह लेख देखें । हालांकि यह सच है कि ज्यादातर लोग तृतीय पक्ष एपीआई के प्रमाणीकरण के लिए ओथ का उपयोग कर रहे हैं, इसलिए एसएसओ कस्टम सदस्यता एएसपीनेट समाधान पर विचार करना अनुचित नहीं है। Google Apps डोमेन जहां प्राधिकरण टोकन को एएसपीनेट प्रमाणीकरण (कुकी) टोकन के रूप में उपयोग किया जाता है ताकि इसका उपयोग Google एपीआई के बाद के कॉल बैक के लिए किया जा सके। मेरे पास वास्तव में यह परिदृश्य है जहां मेरा एमवीसी ऐप मेरे Google ऐप्स.डोमेन में एपिस को कॉल कर रहा है। oAuth दोनों प्रमाणीकरण और प्रमाणीकरण है। –
यह प्रतिक्रिया ओएथ 2 से पहले मौजूदा फॉर्म में मौजूद थी (3+ साल पहले!) - मैं उस बिंदु पर कहूंगा कि यह सही था। इन दिनों मुझे लगता है कि दुनिया फिसल गई है, और अधिकांश लोग ओपनआईडी से अनजान हैं, ओएथ को प्रमाणीकरण तंत्र के रूप में मानते हैं, और ओएथ के पीछे के कई मूल विचारों (एपीआई एक्सेस को सुरक्षित करने के लिए प्रतिनिधि प्रमाणित/मार्ग) के बारे में भी जरूरी नहीं हैं। – Bittercoder