我有一个 Web api,我想使用 ACS 保护它,但我只想使用 ACS 进行授权。我想要的流程是:
- 应用程序将用户重定向以通过 Facebook 进行身份验证,并且应用程序接收 Facebook 令牌。
- 应用程序使用 Facebook 令牌向 ACS 发送请求并接收新令牌,他可以使用该令牌访问 API。
- 用户调用 API 并将从 ACS 接收的令牌作为 API 的身份验证/授权传递。
这种流量可以吗?如何在 ACS 端和 API 端进行设置?我已经在应用程序中进行了 Facebook 身份验证。我想利用我已经获得的令牌来调用 API。