0

我正在使用 Azure ACS 对我的 Web API 项目进行身份验证,它与 Google 和 Live 等 IP 配合得很好。我要求允许第三方(合作伙伴)针对我的 API 进行开发,但我不确定如何对其进行身份验证。我想我可能必须编写一个自定义 STS 并管理每个合作伙伴的用户名和密码。在这种情况下,合作伙伴将通过用户名/密码从我的自定义 STS 请求访问令牌,然后使用该令牌访问我的 API。我还看到 Azure ACS 具有服务标识,我想知道是否可以使用它们来对我的 API 进行身份验证?

4

1 回答 1

2

是的你可以。

  • 通过 x509 证书创建具有身份验证的服务标识
  • 使用将服务身份名称映射到选定声明的规则创建规则组
  • 在依赖方应用程序中的应用程序中,检查身份验证设置中的新规则组。
于 2013-03-17T07:13:11.413 回答