DotNetOpenAuth kontra Owin OAuth

Question

Jestem nowym użytkownikiem webAPI2, więc przepraszam, jeśli moje pytanie jest banalne. Chcę wdrożyć zabezpieczenia oparte na tokenie dla mojego webAPI, aby inne aplikacje (poza moim SPA) mogły również wywoływać moje webAPI.

Zacząłem od Owin OpenAuth i zaimplementowałem POC. Wszystko działało dobrze. Ale kiedy musiałem wysłać klienta do autoryzacji do serwera autoryzacji, nie mogłem znaleźć żadnej wbudowanej funkcji, aby to zrobić. Musiałem to zbudować. Potem natknąłem się na DotNetOpenAuth, który zapewnia API również do ustawienia komunikacji. O ile mogłem się dowiedzieć, Microsoft preferuje Owin OpenAuth w DotNetOpenAuth.

Czy ktokolwiek może podać różnice między tymi dwoma? Który z nich jest zalecany?

Dzięki z góry

Answer 1

Brock Allen odpowiedział na podobne pytanie here

OWIN middleware jest starty więcej za jedyne bitów protokołu, ale ma żaden niezbędnych bitów utrwalania (lub ochronę powtórka lub odświeżenie tokena lub wiele innych rzeczy). Jeśli jesteś zainteresowany współpracując bezpośrednio z protokołem, ponieważ chcesz się go nauczyć, a naprawdę nauczysz się budować serwer, to oprogramowanie pośrednie OWIN jest ok. miejscem do rozpoczęcia. Ale jeśli wszystko co chcesz jest Sever, który ma już wszystko tych kawałków wdrożonych, a następnie rozważyć patrząc IdentityServer

lub DotnetOpenAuth