OAuth2 dans Silverlight

Question

Que pensez-vous de cette approche?
1. Un serveur unique pour l'authentification OAuth et un serveur de ressources, basé sur dotnetopenauth.
2. Interaction Silverlight et javasrcipt pour accéder au point de terminaison d'autorisation OAuth.
par exemple
Le bouton de connexion de la page silverlight appelle une fonction javascript pour accéder au point d'extrémité d'autorisation dans le serveur à l'aide d'une attribution implicite.
Le serveur redirige vers la page de connexion.
L'utilisateur sélectionne le fournisseur d'ID ouvert, se connecte et approuve la demande d'application pour accéder à l'ID utilisateur de l'utilisateur.
L'utilisateur accède au point de terminaison d'autorisation OAuth.
Le serveur redirige à nouveau l'utilisateur vers la page Silverlight avec le jeton d'accès dans le fragment d'URL. Javascript analyse le fragment d'URL pour obtenir le jeton d'accès
lorsque la page silverlight est chargée, l'application silverlight appelle la fonction javascript pour obtenir l'accesstoken.
Silverlight utilise le jeton d'accès pour accéder aux ressources.

Answer 1

Cela me semble raisonnable. :)

DotNetOpenAuth ne fonctionnera pas dans Silverlight, mais les clients OAuth2 sont très simples de toute façon, donc je ne pense pas que cela devrait vous retenir.