我知道有很多关于 Azure ACS 的问题,但我想问一个更笼统的问题:
我应该使用 ACS,还是不值得努力?:)
我想要的是 Azure 中的一个安全 WebService,它将从两个地方调用:一个移动应用程序和 Azure 中的另一个服务。用户永远不会直接访问此 webService。
谢谢
更新: 我不太关心我的移动应用程序背后的用户身份。
问问题
330 次
2 回答
1
这可能不值得。
ACS 非常适合代表您管理用户身份:换句话说,允许您的用户提出身份声明。
如果您的 Web 服务需要了解您的用户身份,那么绝对值得付出(少量)努力来实现,因为它为您完成了大部分工作。
如果您的 Web 服务不知道用户身份,并且没有为该服务定义外部端点——那么,是的,我也不会为 ACS 烦恼。
于 2011-12-08T14:58:11.543 回答
1
我认为这取决于具体场景,您说用户不会直接访问该服务,但大概是用户将使用移动和/或 Web 应用程序。
考虑身份验证和授权 - 如果您需要做的就是确定您来自自己的应用程序,那么肯定有更精简的方法。简单的基于证书的解决方案,甚至是基于用户名/密码的解决方案。
但是,如果您希望使用应用程序后面的用户身份来驱动服务的身份验证和授权,那么您确实需要担心用户的身份,当然您可以自己管理它,但这就是ACS 非常方便,因为它允许您利用一个或多个现有的身份提供者,这使您和用户更容易。
于 2011-12-08T15:18:18.000 回答