У меня есть приложение веб-API, и я понял, что OAuth будет стандартной моделью безопасности для API, где сервер аутентификации станет ответственным за создание токенов авторизации, чтобы пользователь мог отправлять на наш сервер и потреблять сервисы.
Я очень новичок в этом, но я понимаю, какие роли:
- Владелец ресурса
- Клиент
- Сервер ресурсов
- Сервер авторизации
Но что такое OAuth именно на практике, а не в теории? Это библиотека .NET? Это услуга, предоставляемая отдельной компанией? Это что-то, что я могу настроить на своей локальной машине разработки и посмотреть, как она работает?
Как начать работу с OAuth для защиты приложения веб-API?