我正在设计用于在线服务的HTTP REST Web API,例如配对,聊天,用户配置文件等。这些服务将成为我公司将要开发的未来游戏的支柱。
由于这些服务将通过互联网访问,访问它们的用户需要进行身份验证,然后才有权访问所述服务。
从我所阅读,谷歌搜索,询问等等,将安全资料从业务代码中分离出来是一件好事"。许多博客建议通过安全令牌服务(STS)处理这些问题,并且因为我有Windows Azure的试用订阅,我只是想知道Azure Active Directory是否可以实现所有这些?
是否可以让用户通过AAD注册新帐户,并通过AAD从本机桌面应用程序登录?
如果不可能,你们提出任何解决方案吗?