Eu realmente não estou interessado em amostras do WCF. As implementações DotNetOpenAuth que eu encontrei também sãoincompleto ousuponha que o WCF. encontreiThinkitecture.IdentityServer.45 que é tudo menos leve e não é realmente apropriado para o meu novo projeto WebAPI. Eu até encontrei oOauth2DotNet projeto que quase não tem informações reais.

A Microsoft publicou umpoucos Oauth / OpenID projetos relacionados, mas eu não consigo nem encontrar documentação adequada para estes também.

Meu projeto: Crie um novo site para fornecer serviços de API "estilo REST" para aplicativos móveis autorizados usando o .NET 4.5 e o ASP.NET WebAPI. Como esses aplicativos não precisam necessariamente agir em nome de um usuário, acreditamos que o Oauth "de duas pernas" será aceitável porque gostaríamos da capacidade de desativar e negar o acesso à nossa API se um aplicativo específico ficar fora do mão.

De tudo isso, passei uma semana tentando implementar uma implementação básica, mas nem consegui identificar os vários tipos de token e o que compõe os tokens. Isso realmente não deve ser tão difícil e acho a falta de informações básicas sobre os temas envolvidos bastante frustrante. Sim, as especificações são postadas, mas em nenhum lugar elas são destiladas e prontas para implementação.

Gostaria que a solução ideal fosse estendida para integrar-se adequadamente ao atributo Autenticar do WepAPI, provavelmente como um ActionFilter / AuthorizationFilter, para que eu possa identificar e autenticar o aplicativo remoto antes de tentar autorizar o acesso a um ou mais dos meus elegantes métodos API REST-ful .

Onde está o "começo"?