在桌面客戶端和Web應用程序之間進行身份驗證

Question

我正在構建一個使用ASP.NET MVC3的小型Web應用程序，其中我使用默認的ASP.NET Membership API來創建和驗證用戶。

還有一個小型桌面客戶端，它可以更新Web應用程序。我的問題是認證桌面客戶端的最佳方式是什麼。考慮到用戶將通過網站使用他們的用戶名和密碼進行註冊，我並不想在桌面上存儲任何用戶憑據。

我想在我的web應用程序中實現OAuth提供程序，並將令牌與經過身份驗證的用戶名相關聯。這樣我就能像現在大多數Twitter客戶端那樣對我的桌面客戶端進行身份驗證。

所以基本上我的問題，我應該做OAuth，或者也許有另一個流行的選項？

Answer 1

爲什麼不公開一個返回令牌的登錄操作方法？這將避免oauth服務增加的複雜性。只要你的mvc應用程序解耦並使用服務，你的客戶端就可以使用這些相同的服務。