現在、すべての Web アプリケーション (およびそれらがやり取りする WCF サービス) は内部で実行されています。Web には何も公開されません。Web アプリケーションをインターネットに公開したいので、サービスへのアクセスを保護する必要があります。
既存の "RESTful" WCF サービスがいくつかあります (WebHTTPBinding を使用)。Windows Azure Access Control Service (ACS) といくつかの ID プロバイダー (Google および 1 つ以上の Active Directory フェデレーション サービス) を使用して、これらのサービスを保護したいと考えています。トークン形式として JWT を使用したいと考えています (Azure ではベータ版であることはわかっています)。誰かがアドバイスを提供したり、優れたチュートリアルの方向性を示してくれることを願っています...私が読んだものはすべてASP.NET WebAPIを使用してサービスを作成しているため、それを使用したくありません.
JSON を解析できるすべてのクライアントをサポートできるようにしたいと考えています。現在、Web アプリは HTML/jquery のみです。
いくつかのガイダンスは素晴らしいでしょう。ありがとう!