0

我有几个网站,一些是基于 ASP.NET MVC(部署在 Azure 上)和一些基于 PHP(部署在 Linux 机器上)。我想为所有网站提供通用身份验证(甚至授权),允许用户直接注册(使用我的私人注册)或通过外部身份提供者(google/live/facebook)注册。

该计划是在 .NET/MVC 中构建该通用身份验证并将其部署到 Azure。

据我了解,有两种选择:1. 构建 oAuth(2?) 服务器或 2. 构建基于 Azure' ACS 的身份验证服务

有什么指南可以选择吗?哪个更成熟?哪一个允许更好地与混合平台(.net 和 PHP)集成任何最佳实践,参考示例代码等?(顺便说一句,我不是安全专家)

谢谢,亚龙

4

2 回答 2

1

看看 Thinktecture Identity Server ( https://github.com/thinktecture )。它是由安全专家构建的开源项目,可以完成您尝试完成的所有工作,然后完成更多工作。

于 2013-11-08T11:18:41.753 回答
0

这是一个非常丰富的教程,展示了如何使用 ADFS 做到这一点:

http://msdn.microsoft.com/library/windowsazure/dn151790.aspx

于 2013-11-08T16:08:31.000 回答