0
它已經有幾年沒有與dot.net和MVC合作了,一個星期前我決定考慮創建一個商業應用程序來實現我提出的想法。自從MVC 4和Azure發生以來就一直如此。我非常喜歡Azure,因爲它部署起來既快速又容易,而且一旦啓動就很容易擴展。我走錯路了嗎?保護我的網站和Restfull api使用MVC4和WebAPI?
我發現了一些關於如何使用Azure ACS來保護WCF API的問題,並且可能已經得到了小範圍的注意 - 至少我放棄了該路徑並在MVC 4中創建了我的解決方案。創建一個也暴露WebAPI的網站。一個星期後,我設法將我的網站發佈爲支持WIF的天藍色。用戶可以使用ACS和在那裏提供的提供商登錄。
今天我在MVC 4中尋找隱藏的東西,以及自從我上次使用MVC之後添加的東西。一些不錯的功能來了。然後,我發現它看起來像那樣,因爲默認情況下是使用OAuthWebSecurity的默認實現/啓用功能,人們可以使用其社交網絡帳戶登錄並創建用戶。
所以我浪費了我所有的時間讓ACS與WIF一起運行我問自己?
任何人都可以花一點時間談談升技,或鏈接到一些主題,涵蓋以下內容: 我該使用WIF並根據要求驗證了這一點已經設置爲默認的MVC 4項目的OauthWebSecurity獲得什麼?
我已經在谷歌搜索和閱讀很多,並有一些基本的信息,但我很想有最佳做法或總結簡短的事實。
(會提供一個賞金,以獲得一些很好的答案,但可以隨時回答)。