Sono nuovo il webAPI2, quindi per favore scusami se la mia domanda è banale. Voglio implementare la sicurezza basata su token per la mia webAPI, in modo che altre applicazioni (a parte la mia SPA) possano chiamare anche le mie web API.DotNetOpenAuth vs Owin OAuth
Ho iniziato con Owin OpenAuth e implementato un POC. Tutto ha funzionato bene. Ma quando ho dovuto inviare il client all'autorizzazione al server di autorizzazione, non sono riuscito a trovare alcuna funzione incorporata per farlo. Ho dovuto costruirmi da solo. Poi mi sono imbattuto in DotNetOpenAuth che fornisce API per impostare la comunicazione. Per quanto ho potuto scoprire, Microsoft sta favorendo Owin OpenAuth su DotNetOpenAuth.
Qualcuno può fornire le differenze tra questi due? Inoltre, quale è raccomandato?
Grazie in anticipo