我正在开发由 Silverlight 应用程序和 REST API 组成的 Web 应用程序。一个可选用例是客户可能还希望与 Salesforce 集成。“集成”是指在登录我的应用程序以及通过 Salesforce 的 REST API 访问数据时将 SSO 与 Salesforce 结合使用。目前我似乎无法克服的障碍是 SSO 使用 WS-Federation,而 Salesforce 的 REST API 使用 OAuth 2.0。将这两种身份验证机制结合在一起的最佳方式是什么?
我的下意识反应是我的联合提供商 STS 从 Salesforce 获取 OAuth 访问令牌,并将其添加为从 Salesforce 的身份提供商 STS 收到的安全令牌的声明,但我认为这可能需要我编写自定义 STS。我宁愿不那样做。有没有更好的办法?