Я неплохо знаком с DotNetOpenAuth и OAuth в целом, но с точки зрения разработки веб-API, что лучший способ заблокировать веб-сервис с точки зрения следующих критериев:
Спасибо!
см. здесь: OAuth 2.0 в веб-интерфейсе
Внутри проекта WebApiContrib есть также образцы Basic Authentication, которые прямолинейны, но не должны использоваться без SSL.
Загрузка DotNetOpenAuth.zip включает в себя пример службы WCF, которая защищена OAuth.
Существует пара реализации wcf web api для проверки подлинности в Интернете. Я тоже сделал это @http://misaxionsoftware.wordpress.com/2011/07/29/secure-restful-web-service-by-wcf-web-api-no-https-seriously/
Примечание: код основан на Preview 3, некоторое имя класса изменилось в Preview 5.
Идея реализации - обеспечить защищенную связь без SSL.
Легко построить. Функция прозрачна для вашей службы, потому что вся работа выполняется в обработчике сообщений. Вы не утруждаете себя вызовом функции аутентификации в вашем методе обслуживания.
Совместимость с конечной точкой, в которой поддерживается шифрование RSA.
Стандартные, хмм... Стандарты варьируются от случая к случаю...