基于OWIN+DotNetOpenOAuth实现OAuth2.0

这几天时间一直在研究怎么实现自己的OAuth2服务器，对于太了解OAuth原理以及想自己从零开始实现的，我建议可以参考《Apress.Pro ASP.NET Web API Security》里面的章节。最后发现其实微软在这方面也已经做了实现，所以文介绍下怎么基于OWIN来实现自己的OAuth2.0授权服务器，，以及怎么使用DotNetOpenAuth作为客户端来访问受保护的资源。  OWIN是一套specification，微软的Katana开源项目是基于OWIN标准开发的，所以本本文更准确的说是用katana来实现OAuth2.0授权服务器。DotNetOpenAuth也是一个非常优秀的框架，它也可以实现OAuth2.0服务器，本文是用这个框架来做客户端。更多的关于Owin, OAuth等标准和框架，不是本文的重点，您可以自己查阅一些相关资料。本文假设您已经对OAuth,OWIN已经有一定的了解。这几天时间一直在研究怎么实现自己的OAuth2服务器，对于太了解OAuth原理以及想自己从零开