我正在使用ASP.NET MVC3构建一个小型Web应用程序,我正在使用默认的ASP.NET Membership API来创建和验证用户。
还有一个小型桌面客户端可以更新Web应用程序。我的问题是验证桌面客户端的最佳方法是什么。考虑到用户会通过网站使用他们的用户名和密码进行注册,我真的不想在桌面上存储任何用户凭据。
我正在考虑在我的Web应用程序中实现OAuth提供程序,并将令牌与经过身份验证的用户名相关联。这样我会像大多数Twitter客户端那样验证我的桌面客户端。
所以基本上我的问题是,我应该做OAuth,还是有其他流行的选择?
答案 0 :(得分:1)
为什么不公开返回令牌的登录操作方法?这样可以避免oauth服务增加的复杂性。只要您的mvc应用程序解耦并使用服务,您的客户端就可以使用这些相同的服务。