मैं डब्ल्यूसीएफ आरईएसटी सी # साइट

Question

के लिए ओथ प्रमाणीकरण कैसे सेट करूं? मैं वीएस 2010 आरईएसटी सेवा टेम्पलेट 40 (सीएस) से वीएस 2010 ऑनलाइन टेम्पलेट्स से साइट बना रहा हूं। यह बहुत अच्छा काम करता है लेकिन मुझे इसे सुरक्षित करने की ज़रूरत है।

मुझे विंडोज़, लिनक्स और आईफोन ऐप्स का समर्थन करने की आवश्यकता है ताकि REST + oAuth एक अच्छा समाधान जैसा प्रतीत होता है लेकिन मुझे नहीं पता कि कहां से शुरू करना है।

असल में मुझे अपने डेटाबेस में पारंपरिक रूपों के रूप में उपयोगकर्ता नाम/पासवर्ड (निश्चित रूप से हैश) को हल करने की आवश्यकता है।

Answer 1

ओएथ उपयोगकर्ता नाम/पासवर्ड प्रेषित नहीं करता है। OAuth HTTP ऑथ हेडर के अंदर एक OAuth शीर्षलेख भेजता है। आपकी सेवा को इसे खींचने की आवश्यकता होगी और फिर यह सुनिश्चित करने के लिए परीक्षण करें कि यह मान्य है।

ओएथ हेडर में मूल्यों का एक गुच्छा होगा (टाइमस्टैम्प, उपभोक्ता_की, नॉनसे) अनएन्क्रिप्टेड। आप इन अनएन्क्रिप्टेड मानों को ले सकते हैं और अनन्य कुंजी को देखने के लिए उपयोग कर सकते हैं कि आपकी सेवा उन मानों को एन्क्रिप्ट करने के लिए उपयोग करेगी और सुनिश्चित करें कि यह हस्ताक्षर से मेल खाता है जो OAuth शीर्षलेख में भी शामिल है। यदि आपका जेनरेट किया गया हस्ताक्षर OAuth शीर्षलेख में शामिल हस्ताक्षर से मेल खाता है, तो आप जानते हैं कि HTTP अनुरोध अच्छा है। फिर आप हेडर से उपभोक्ता कुंजी ले सकते हैं और यदि आपको आवश्यकता हो तो उपयोगकर्ता नाम देखने के लिए इसका उपयोग करें।

my post here देखें। ध्यान रखें कि DotNetOpenAuth जैसे सभी को आसान बनाने के लिए कई अच्छी पुस्तकालय हैं।