Azure ACS 初学者方法

Question

我知道有很多关于 Azure ACS 的问题，但我想问一个更普遍的问题：

我应该使用 ACS，还是不值得付出努力？ :)

我想要的是 Azure 中的安全 WebService，它将从 2 个位置调用：移动应用程序和 Azure 内的另一个服务。用户永远不会直接访问此 webService。

谢谢

更新： 我不太关心我的移动应用程序背后的用户身份。

Answer 1

我认为这取决于具体的场景，你说用户不会直接访问该服务，但大概是用户会使用移动和/或网络应用程序。

考虑身份验证和授权 - 如果您所需要做的就是确定您来自自己的应用程序，那么肯定有更精简的方法。简单的基于证书的解决方案就可以，甚至是基于用户名/密码的解决方案。

但是，如果您希望使用应用程序背后的用户身份来驱动服务的身份验证和授权，那么您确实需要担心用户的身份，当然您可以自己管理，但这就是ACS 非常方便，因为它允许您利用一个或多个现有身份提供商，这使您和用户更轻松。

Answer 2

这可能不值得。

ACS 非常适合代表您管理用户身份：换句话说，允许您的用户提出身份声明。

如果您的 Web 服务需要了解用户的身份，那么它绝对值得付出（小的）努力来实现，因为它会为您处理大部分工作。

如果您的 Web 服务不知道用户身份，并且没有为该服务定义外部端点——那么，是的，我也不会为 ACS 操心。