在桌面客户端和Web应用程序之间进行身份验证

Question

我正在构建一个使用ASP.NET MVC3的小型Web应用程序，其中我使用默认的ASP.NET Membership API来创建和验证用户。

还有一个小型桌面客户端，它可以更新Web应用程序。我的问题是认证桌面客户端的最佳方式是什么。考虑到用户将通过网站使用他们的用户名和密码进行注册，我并不想在桌面上存储任何用户凭据。

我想在我的web应用程序中实现OAuth提供程序，并将令牌与经过身份验证的用户名相关联。这样我就能像现在大多数Twitter客户端那样对我的桌面客户端进行身份验证。

所以基本上我的问题，我应该做OAuth，或者也许有另一个流行的选项？

Answer 1

为什么不公开一个返回令牌的登录操作方法？这将避免oauth服务增加的复杂性。只要你的mvc应用程序解耦并使用服务，你的客户端就可以使用这些相同的服务。