Azure ACS для начинающих

Question

Я знаю, что есть много вопросов о Azure ACS, но я хочу задать более общий вопрос:

Стоит ли использовать ACS, или это не стоит усилий?:)

Мне нужен защищенный WebService в Azure, который будет вызываться из двух мест: мобильного приложения и другой службы внутри Azure.Пользователи никогда не получат прямой доступ к этому веб-сервису.

Спасибо

Обновление: Меня не волнует личность пользователя, стоящего за моим мобильным приложением.

Answer 1

Я думаю, что это зависит от конкретного сценария, вы говорите, что пользователи не получат доступ к услуге точно, но, вероятно, именно пользователь будет использовать мобильное и / или веб-приложение.

Подумайте об аутентификации и авторизации - если все, что вам нужно сделать, - это определить, что вы исходите из своей собственной аппликации, то есть определенные более подходящие подходы. подойдет простое решение на основе сертификатов или даже решение на основе имени пользователя / пароля.

Если, однако, вы хотите использовать идентификацию пользователя в приложении для управления аутентификацией и авторизацией для службы, вам нужно беспокоиться об идентификации пользователя, и, конечно, вы можете управлять им самостоятельно, но это В этом случае ACS очень удобен тем, что позволяет использовать одного или нескольких существующих поставщиков удостоверений, что облегчает работу вам и пользователю.

Answer 2

Вероятно, это того не стоит.

ACS отлично подходит для управления идентификацией пользователя от вашего имени: другими словами, для предоставления пользователям возможности выдвигать претензии.чтобы узнать личность ваших пользователей, тогда это определенно стоит (небольших) усилий по внедрению, так как он берет на себя большую часть работы за вас.для службы не определена внешняя конечная точка - тогда да, я бы не стал беспокоиться и об ACS.