Я начинаю этот проект, где мне нужно предоставить авторизацию для веб-сайтов. Поскольку я начинаю с нуля, почему бы не использовать последнюю версию: протокол OAuth 2.0. К сожалению, я ничего не знаю о безопасности и не реализовал OpenID/OAuth. Поскольку я привык работать в среде .NET, для меня естественно найти реализацию .NET, и здесь на помощь приходит DotNetOpenAuth.
Однако я до сих пор не понимаю, как DotNetOpenAuth может помочь. Я прихожу с наивным предположением, что DotNetOpenAuth будет иметь всю готовую реализацию, и я могу просто вызвать некоторые функции (для создания токенов запроса, обмена ими с токенами доступа и т. д.) со всей внутренней безопасностью, реализованным материалом RSA. Когда я просматриваю код, мне кажется, что DotNetOpenAuth дает много интерфейсов, но мне все равно приходится кодировать их все вручную.
Могу ли я получить подтверждение об этом? Эндрю Арнотт, вы там?