既存のコードの一部の上にある WCF (おそらく WebApi) Web サービスを作成しようとしています。最終的には、このサービスは外部のクライアントによって使用されますが、独自のモバイル アプリで使用を開始する予定です。
一部のクライアントは Gmail と ADFS 認証を使用する必要があるため、Azure ACS を使用するのが理にかなっているようです (これは、Web サービスがホストされている場所です)。ただし、しばらくの間は複数のプロバイダーは必要ないため、既存の認証ロジックに対してユーザーを認証するカスタム STS を使用することから始めます。
クライアントとして機能する MVC Web アプリケーションを使用して動作する上記の大まかなプロトタイプが既にあります。
私の問題は、これをモバイルアプリケーションとどのように統合するかです。モバイル アプリは AppCelerator を使用して記述されるように見えます。つまり、JavaScript を使用して認証する必要があります。カスタム STS に対してのみユーザーを認証したいので、アクティブ認証を使用する必要がありますか? いえ
- ユーザー名とパスワードの入力をユーザーに求める
- カスタム STS で直接認証し、トークンを取得する
- STS トークンを ACS に渡し、ACS トークンを取得する
- リクエストごとに ACS トークンを wcf サービスに渡します。
私の質問は次のとおりだと思います:私は正しい方向に進んでいますか?もしそうなら、JavaScriptでこれをどのように達成しますか?