我正在为匹配、聊天、用户配置文件等在线服务设计 HTTP REST Web API。这些服务将成为我公司未来游戏开发的支柱。
由于这些服务将通过互联网访问,因此访问它们的用户需要经过身份验证,然后被授权访问所述服务。
根据我阅读、搜索、询问等内容,将安全性内容与业务代码分开是一件“好事”。许多博客建议通过安全令牌服务 (STS) 处理此类问题,并且由于我有 Windows Azure 的试用订阅,我只是想知道 Azure Active Directory 是否可以实现所有这些?
是否可以让用户通过 AAD 注册新帐户,并通过 AAD 从本机桌面应用程序登录?
如果这是不可能的,你们提出任何解决方案吗?