我正在构建一个社交网站,将REST API (WCF WebAPI)暴露给世界,因此任何开发人员都可以为网站创建客户端应用程序,将其与其他服务集成等。
我想实现Facebook/twitter风格的访问控制机制的API。开发者会在网站的开发者部分注册他们的应用,创建一个密钥并在OAuth工作流中使用那个应用密钥来访问API。
由于我在这个项目中使用Azure,我考虑利用Azure ACS来促进OAuth过程。但是,我无法找到任何代码示例或使用ACS的应用程序授权手册。
有人可以分享这样的例子,或者至少给我一个方向,我自己的研究?如果我可以用另一个OAuth库(例如DotNetOpenAuth)实现Facebook/Twitter行为,那也会很酷。提前谢谢你。
ACS对于这类事情是一个很好的选择。您的场景非常类似于ACS支持的OAuth委托。
您应该查看ACS与OAuth 2委托示例:
https://connect.microsoft.com/site1168/Downloads(称为Wif Oauth CTP版本)
注意,在这个示例中,自定义身份验证用于对用户进行身份验证。由于ACS提供带有Idps的单点登录,您可以在这里使用ACS(例如Facebook)。
如果您选择此路径,您可以在以下示例中找到有关如何使用自定义主领域发现页面的更多信息:
http://msdn.microsoft.com/en-us/library/hh127794.aspx最后,你需要有一个网页,你的客户端应用程序将管理他们的设置。为此,您需要使用ACS管理服务。您可以在
中找到有关使用ACS管理服务的详细信息:http://msdn.microsoft.com/en-us/library/gg185970.aspx