Jestem nowym użytkownikiem webAPI2, więc przepraszam, jeśli moje pytanie jest banalne. Chcę wdrożyć zabezpieczenia oparte na tokenie dla mojego webAPI, aby inne aplikacje (poza moim SPA) mogły również wywoływać moje webAPI.DotNetOpenAuth kontra Owin OAuth
Zacząłem od Owin OpenAuth i zaimplementowałem POC. Wszystko działało dobrze. Ale kiedy musiałem wysłać klienta do autoryzacji do serwera autoryzacji, nie mogłem znaleźć żadnej wbudowanej funkcji, aby to zrobić. Musiałem to zbudować. Potem natknąłem się na DotNetOpenAuth, który zapewnia API również do ustawienia komunikacji. O ile mogłem się dowiedzieć, Microsoft preferuje Owin OpenAuth w DotNetOpenAuth.
Czy ktokolwiek może podać różnice między tymi dwoma? Który z nich jest zalecany?
Dzięki z góry