已经有几年没有使用 dot.net 和 MVC 了,一周前我决定研究它来为我提出的一个想法创建一个业务应用程序。自 MVC 4 和 Azure 以来发生了很多事情。我真的很喜欢 Azure,因为它部署起来既快速又容易,而且一旦成功,也很容易扩大规模。
我发现了一些关于使用 Azure ACS 保护 WCF API 的主题,并且可能有点狭隘 - 至少我发泄了路径并在 MVC 4 中创建了我的解决方案。创建一个也公开和 WebAPI 的网站。一周后,我设法在启用 WIF 的情况下将我的网站发布到天蓝色。用户可以使用 ACS 和那里提供的提供程序登录。
今天我在 MVC 4 中四处寻找自上次使用 MVC 以来添加的东西。一些不错的功能出现了。然后我发现它看起来像默认情况下使用 OAuthWebSecurity 的实现/启用功能,人们可以使用他们的社交网络帐户登录和创建用户。
那么,我是否浪费了所有时间来启动 ACS 并与 WIF 一起运行我问自己?
任何人都可以花点时间谈论一下,或链接到一些涵盖以下主题的主题:使用 WIF 和基于声明的身份验证而不是仅在 MVC 4 项目中设置为默认设置的 OauthWebSecurity 有什么好处?
我已经在谷歌上搜索并阅读了很多,并且确实有一些基本信息,但我希望总结最佳实践或简短事实。
(如果有空的话,会悬赏它以获得一些好的答案,但请随时回答)。