使用するのに最適な一連のテクノロジについて人々が考えるガイダンスを探しています。お客様が標準の資格情報またはソーシャル アカウント (Google、Twitter など) で登録/ログインできるようにする Web ポータルの作成を検討しています。
登録してポータルにログインすると、さまざまな Web アプリにアクセスできるようになり、トークンに基づいて自分が誰で、どのような権限を持っているかがわかります。また、ある種の OAuth メカニズムを使用して一連の Web API を保護する必要があるため、ユーザーは Web アプリでアカウントを作成し、API にアクセスするために必要なキーを提供するアプリケーションを作成する可能性があります。アプリ。
MVC 4 と DotNetOpenAuth を使用する基本的なポータル アプリがあります。これにより、ユーザーはアカウントを作成し、ユーザー名とパスワード、または Google、Facebook アカウントなどでログインできます。API は MVC 4 Web API になります。
理想的には、セットアップ全体をできるだけシンプルにする必要があります。Windows Azure Access Control (ACS) を使用して、重労働の一部を削減する方法を簡単に調べましたが、すべてがどこに適合するかを正確に判断するのは困難です.
現在、アプリへの Web ログインを許可するために ADFS 2.0 サーバーと WIF を実行していますが、ソーシャル ログインを統合し、Web API を保護する場合に理想的な選択肢とは思えません。
ユーザーがポータルにログインしたら、ユーザーが誰で、何を許可されているかを理解するためにアクセスする他のアプリに、何らかのクレーム トークンを提供するにはどうすればよいでしょうか。また、Web API の認証/承認は独自のエンティティでしょうか?
御時間ありがとうございます