我有一个web api,我想使用ACS保护,但我想只使用ACS进行授权。我想要的流程是:
- 应用程序重定向用户以通过Facebook和Facebook进行身份验证
该应用程序收到Facebook令牌。
- 该应用程序使用Facebook令牌向ACS发送请求并接收
一个新的令牌,他可以使用它来访问API。
- 用户调用API并将从ACS收到的令牌传递给
API的身份验证/授权。
这种流程是否可行?如何在ACS端和API端进行设置?
我已经在应用程序中使用Facebook身份验证。我想利用我已经获得的令牌来调用API。