Я создаю небольшое веб-приложение с использованием ASP.NET MVC3, в котором я использую API членства ASP.NET по умолчанию для создания и аутентификации пользователей.
Также есть небольшой настольный клиент, который обновляет веб-приложение. Мой вопрос в том, как лучше всего аутентифицировать настольный клиент. Учитывая, что пользователи будут регистрироваться, используя свое имя пользователя и пароль через веб-сайт, я действительно не хочу хранить какие-либо учетные данные пользователя на рабочем столе.
Я думал о внедрении поставщика OAuth в свое веб-приложение и связывании токена с аутентифицированным именем пользователя. Таким образом я бы аутентифицировал свой настольный клиент, как это делают сейчас большинство клиентов twitter.
Итак, в основном мой вопрос, следует ли мне использовать OAuth, или, может быть, есть другой популярный вариант?