RESTful аутентификация с использованием ACS

Question

У меня есть веб-приложение, написанное на ASP .NET MVC 3. Я использую ACS для аутентификации своих пользователей, и я определил Google, Windows Live, Yahoo! и Facebook как провайдеры идентификации.

Теперь я хочу предоставить REST API для приложения (я хочу создать приложение для WP7). Некоторые вызовы требуют аутентификации пользователя, поэтому я решил передать токен в заголовок аутентификации запроса. Каков наилучший подход для этого с ACS? Может ли ACS предоставить мне такие токены или я отвечаю за написание кода, который генерирует эти токены?

Answer 1

Да. ACS поддерживает этот сценарий с «простыми веб-токенами» (SWT). См. здесь или любую «выпущенную» документацию в ACS. ACS v2, широко используемый в лабораториях, расширил поддержку WS-Fed, WS-trust и т. Д. (Это то, что вы используете сегодня).

Вот сообщение в блоге Я написал с дополнительной информацией для телефона.