Альтернативой API-ключу является использование маркеров идентификации и безопасности на основе утверждений.Вы можете использовать Службу контроля доступа Windows Azure в качестве доверенного поставщика токенов безопасности, добавив, что он предварительно настроен на использование LiveID, Facebook, Google, любого OpenID и любого провайдера идентификации WS-Federation.И веб-сайт, и веб-сервис будут доверять ACS.
ACS предоставит вам токены SAML для веб-сайта (что позволит вашим пользователям входить в него с помощью LiveID, Google или FB).
ACS также может выдавать простые веб-токены (SWT), которые особенно полезны для служб REST (при условии, что это используется клиентом телефона).
Нельзя использовать LiveID, связанный с телефоном.в вашем приложении, но вы все еще можете использовать LiveID (или любой другой поставщик удостоверений).Это пример того, как это сделать.В нем используется общий подход: встроить веб-браузер в приложение телефона и использовать его для согласования всех маркеров безопасности.
Использование ACS дает вам большую гибкость без всей полноты.Сделать сайт «осведомленным о претензиях» и довериться ACS очень просто.Больше образцов здесь: http://claimsid.codeplex.com