我知道有很多关于Azure ACS的问题,但我想问一个更普遍的问题:
我应该使用ACS,还是不值得努力? :)
我想要的是Azure中的安全WebService,它将从2个位置调用:一个移动应用程序和Azure中的另一个服务。用户永远不会直接访问此webService。
由于
更新 我并不关心移动应用程序背后的用户身份。
答案 0 :(得分:1)
这可能不值得。
ACS非常适合代表您管理用户身份:换言之,允许您的用户进行身份声明。
如果您的Web服务需要了解您的用户身份,那么实施(小)工作绝对值得,因为它会为您完成大部分工作。
如果您的Web服务不了解用户身份,并且没有为该服务定义外部端点 - 那么,是的,我也不会打扰ACS。
答案 1 :(得分:1)
我认为这取决于具体的情况,你说用户不会完全访问该服务,但可能是用户将使用移动和/或网络应用程序。
考虑认证和授权 - 如果您需要做的就是确定您来自自己的应用程序,而不是采用明确更精简的方法。基于简单证书的解决方案可以做到,甚至基于用户名/密码的解决方案。
但是,如果您希望使用用户的身份来启动应用程序的身份验证和授权,那么您需要担心用户的身份,当然您可以自己管理,但是ACS是一个非常方便的地方,它可以让您利用一个或多个现有的身份提供者,这使您和用户更容易。