Аутентификация пользователей с помощью служб Restful WCF на Azure IIS Server

Question

Я хотел бы написать мобильное приложение для определения местоположения (iPhone, Andorid и BlackBerry), которое будет получать и публиковать данные на моем веб-сервере (размещенном в Azure IIS) с помощью служб WCF restful.

Что такоелучший способ аутентификации моих пользователей?

Answer 1

Я делаю что-то похожее и использую зашифрованные токены в своих заголовках.

Я уверен, что есть "стандартный" способ сделать это, но это было намного прощеделаю это сам.

В основном просто используем общий секрет для шифрования и немного:

WebOperationContext.Current.OutgoingResponse.Headers.Add("sec-token", WebSecurity.CreateToken(blah));

и

string inputToken = WebOperationContext.Current.IncomingRequest.Headers["sec-token"];

Answer 2

REST-аутентификация может быть сделана на заказ (например, аутентификация ключа API) или с использованием чего-то вроде Basic Auth или OAuth.Это немного зависит от взаимодействия, которое вы хотите.Конечно, вы можете использовать ACS, чтобы довольно легко защитить службу на основе REST.Однако это снова зависит от того, что, по вашему мнению, вы будете иметь в плане взаимодействия.

В качестве отправной точки я хотел бы взглянуть здесь как минимум (http://acs.codeplex.com/), чтобы увидеть, как использовать ACS и начать работу.