我正在构建一个社交网站,它将向世界公开 REST API (WCF WebAPI),因此任何开发人员都可以为该网站创建一个客户端应用程序,将其与其他服务集成等。
我想为 API 实现 Facebook/Twitter 风格的访问控制机制。这样开发人员将在网站的开发人员部分注册他们的应用程序,创建一个密钥并在 OAuth 工作流程中使用该应用程序密钥来访问 API。
由于我在此项目中使用 Azure,因此我考虑利用 Azure ACS 来促进 OAuth 流程。但是,我找不到任何用于 ACS 应用程序授权的代码示例或手册。
有人可以分享这样的例子,或者至少给我一个我自己研究的方向吗?如果我可以使用另一个 OAuth 库(例如 DotNetOpenAuth)实现 Facebook/Twitter 行为,那也很酷。
先感谢您。
对于这类事情,ACS 是一个不错的选择。您的场景几乎是 ACS 支持的 OAuth 委托。
您应该在以下位置查看带有 OAuth 2 委托示例的 ACS:
https://connect.microsoft.com/site116 8/Downloads(称为 Wifi Oauth CTP 版)
请注意,在此示例中,自定义身份验证用于对用户进行身份验证。由于 ACS 提供了带 Idps 的单点登录,因此您可以在此处使用 ACS(例如,使用 Facebook)。
如果您走这条路,您可以在以下示例中找到有关如何使用自定义主领域发现页面的更多信息:
http://msdn.microsoft.com/en-us/library/hh127794.aspx
最后,您需要有一个网页,您的客户端应用程序将在其中管理其设置。为此,您将需要使用 ACS 管理服务。您可以在以下位置找到有关使用 ACS 管理服务的详细信息: