目前,我们所有的Web应用程序(以及它们与之交互的WCF服务)都是在内部运行的。没有任何东西暴露在网络上。我们希望将我们的Web应用程序打开到Internet,并且需要保护对服务的访问。
我们有几个现有的“RESTful”WCF服务(使用WebHTTPBinding)。我们希望使用Windows Azure访问控制服务(ACS)和几个可能的身份提供商(Google和一个或多个Active Directory联合身份验证服务)来保护这些服务。我想使用JWT作为令牌格式(我知道它在Azure中处于测试阶段)。我希望有人可以提供一些建议或指导我指导好的教程......我读到的一切都是使用ASP.NET WebAPI创建服务,我们不想使用它。
我们希望能够支持任何可以解析JSON的客户端。目前,我们的网络应用只是HTML / jquery。
一些指导会很棒。谢谢!