ACS を使用して保護したい Web API がありますが、認可のみに ACS を使用したいと考えています。私が望む流れは次のとおりです。
- ユーザーはアプリによってリダイレクトされ、Facebook で認証され、アプリは Facebook トークンを受け取ります。
- アプリは Facebook トークンを使用して ACS に要求を送信し、API へのアクセスに使用できる新しいトークンを受け取ります。
- ユーザは API を呼び出し、ACS から受け取ったトークンを API の認証/認可として渡します。
この流れは可能ですか?ACS 側と API 側でこれを設定するにはどうすればよいですか? アプリで Facebook 認証が機能しています。API を呼び出すために、既に取得しているトークンを活用したいと考えています。