目前,我们所有的 Web 应用程序(以及与之交互的 WCF 服务)都在内部运行。没有任何东西暴露在网络上。我们希望向 Internet 开放我们的 Web 应用程序,并且需要保护对服务的访问。
我们有几个现有的“RESTful”WCF 服务(使用 WebHTTPBinding)。我们希望使用 Windows Azure 访问控制服务 (ACS) 和几个可能的身份提供者(Google 和一个或多个 Active Directory 联合服务)来保护这些服务。我想使用 JWT 作为令牌格式(我知道它在 Azure 中处于测试阶段)。我希望有人可以提供一些建议或指出好的教程的方向......我读到的所有内容都是使用 ASP.NET WebAPI 来创建服务,我们不想使用它。
我们希望能够支持任何可以解析 JSON 的客户端。目前,我们的网络应用程序只是 HTML/jquery。
一些指导会很棒。谢谢!