我想实现以下场景:有一个 WP8 应用程序,用户使用他的 Live Id 帐户登录。用户登录后,他可以通过应用程序使用服务(托管在 Azure 上)。
我想提供单点登录体验,这意味着我希望用户在手机上登录并自动在服务器上获得授权。
我知道如何在手机上登录用户,也知道如何在网络上登录用户(交互式),但我不知道如何将两者连接起来。在这两个地方对用户进行身份验证的最佳方法是什么?
我需要一种方法来验证通过服务发送数据的人确实是在手机上登录的用户。基本上我需要 Azure 移动服务之类的东西,其中来自客户端的数据库调用经过身份验证,但用于我自己的 REST 服务。
我的猜测是我需要某种共享验证服务来检查用户是否已登录,但我不确定实现此功能的正确方法是什么。