标签: asp.net-mvc rest wif access-control
我有一个用ASP .NET MVC 3编写的Web应用程序。我正在使用ACS来验证我的用户,我定义了Google,Windows Live,Yahoo!和Facebook作为身份提供者。
现在我想为应用程序公开一个REST API(我想为WP7创建一个应用程序)。一些调用要求用户进行身份验证,因此我认为我应该在请求的身份验证标头中传递令牌。使用ACS执行此操作的最佳方法是什么? ACS是否能够为我提供这些令牌,还是我负责编写生成这些令牌的代码?
答案 0 :(得分:3)
是。 ACS通过“简单Web令牌”(SWT)支持此方案。请参阅ACS中的here或任何“已发布”文档。 ACS v2,目前在实验室中,已经扩展了对WS-Fed,WS-trust等的支持(这就是你今天使用的)。
这是我写的blog post有关手机的更多信息。