Comment démarrer avec OAuth pour sécuriser une application Web API?

J'ai une Web application de l'API et j'ai compris OAuth serait la norme de sécurité modèle pour les Api, où un Serveur d'Authentification deviendrait responsable de générer de l'Autorisation des Jetons de sorte que l'utilisateur peut envoyer à notre serveur et de consommer des services.

Je suis très nouveau à cela, mais je comprends les rôles impliqués:

  • Ressources Propriétaire
  • Client
  • Serveur De Ressources
  • Serveur D'Autorisation

Mais qu'est-ce que OAuth exactement dans la pratique, pas en théorie? Est-ce une .NET-library? C'est un service fourni par une Société distincte? Est-il quelque chose que je peux configurer sur mon développement local de la machine et de voir comment il fonctionne?

Comment commencer avec OAuth pour sécuriser une application d'API Web?

source d'informationauteur The Light