我有几个网站,一些是基于ASP.NET MVC(部署在Azure上)和一些基于PHP(部署在Linux机器上)。 我想为所有网站提供通用身份验证(甚至授权),允许用户直接注册(使用我的私人注册)或通过外部身份提供商(google / live / facebook)。
计划是在.NET / MVC中构建通用身份验证并将其部署到Azure。
据我所知,有两种选择: 1.构建oAuth(2?)服务器 要么 2.基于Azure'ACS
构建身份验证服务任何指南选择什么? 哪一个比较成熟? 哪一个允许更好地与混合平台(.net和PHP)集成 任何最佳实践,参考示例代码等? (顺便说一句,我不是安全专家)
谢谢, 亚龙
答案 0 :(得分:1)
请查看Thinktecture Identity Server(https://github.com/thinktecture)。它是由安全专家构建的开源项目,可以完成你想要完成的所有事情,然后再做更多。
答案 1 :(得分:0)
这是一个非常丰富的教程,展示了如何使用ADFS执行此操作:
http://msdn.microsoft.com/library/windowsazure/dn151790.aspx