Witam serdecznie,
Chcę stworzyć API obsługujące moją aplikacje na zasadzie łączenia się aplikacji z serwerem poprzez uwierzytelnienie OAuth 2.0. API ma obsługiwać tylko aplikacje webowe oraz ewentualnie w późniejszym czasie np aplikacje mobilne jednak teraz skupiam się na webowych. Autoryzacja OAuth dla użytkowników nie jest mi potrzebna ponieważ użytkownicy logują się za pomocą osobnego systemu (wspólny dla kilku aplikacji) tak więc sam użytkownik nie "dobija" się do API tylko robią to aplikacje. I tutaj nie jestem pewien czy dobrze rozumiem/chcę dokonać autoryzacji poprzez OAuth 2.
Wydaje mi się iż aplikacja kliencka powinna mięć 2 parametry tak jak w przykładzie na tej stronie http://www.deanhume.com/Home/BlogPost/a-simple-guide-to-using-oauth-with-c-/49
czyli key i secret, którymi dokonuję jednorazowej autoryzacji z API, które zwróci mi token za pomocą, którego będę odpytywał się api o porządane informacje. Czy jest to dobre podejście?
Piszę aplikacje w C#, jaką biblioteke ewentualnie użyć do autoryzacji OAuth 2? Czy może obkodować sobie samemu?