0

既存のコードの一部の上にある WCF (おそらく WebApi) Web サービスを作成しようとしています。最終的には、このサービスは外部のクライアントによって使用されますが、独自のモバイル アプリで使用を開始する予定です。

一部のクライアントは Gmail と ADFS 認証を使用する必要があるため、Azure ACS を使用するのが理にかなっているようです (これは、Web サービスがホストされている場所です)。ただし、しばらくの間は複数のプロバイダーは必要ないため、既存の認証ロジックに対してユーザーを認証するカスタム STS を使用することから始めます。

クライアントとして機能する MVC Web アプリケーションを使用して動作する上記の大まかなプロトタイプが既にあります。

私の問題は、これをモバイルアプリケーションとどのように統合するかです。モバイル アプリは AppCelerator を使用して記述されるように見えます。つまり、JavaScript を使用して認証する必要があります。カスタム STS に対してのみユーザーを認証したいので、アクティブ認証を使用する必要がありますか? いえ

  • ユーザー名とパスワードの入力をユーザーに求める
  • カスタム STS で直接認証し、トークンを取得する
  • STS トークンを ACS に渡し、ACS トークンを取得する
  • リクエストごとに ACS トークンを wcf サービスに渡します。

私の質問は次のとおりだと思います:私は正しい方向に進んでいますか?もしそうなら、JavaScriptでこれをどのように達成しますか?

4

2 に答える 2

0

SAML over Https リクエストを発行することは可能だと思います。出発点として、Dominick Baier による Thinktecture IdentityServer のソースを参照することをお勧めします。これは、さまざまな戦略と em の使用方法を理解するのに役立ちます (Github には WebApi の便利な機能もあります): http://identityserver.codeplex.com/

于 2012-04-24T12:13:56.857 に答える
0

モバイル デバイスをサポートする場合は、STS で Web ベースのログイン インターフェイスを提供することをお勧めします。ほとんどの場合、モバイル デバイスは Web ブラウザーで STS のサインイン ページに移動します。STS がユーザーを認証した後、クレームを ACS に送信します。次に、ACS は JavaScript 通知を使用してホスト アプリケーションに通知します。Windows Phone での ACS の操作に関するチュートリアルについては、http://msdn.microsoft.com/en-us/WAZPlatformTrainingCourse_ACSAndWindowsPhone7を参照してください。同様のプロセスは、他のモバイル デバイスにも使用できます。お役に立てれば。

于 2012-04-25T06:47:43.307 に答える