Я ищу некоторое руководство на том, какие люди думают, лучший
набор технологий, чтобы использовать. Мы надеемся создавать
веб-портал, чтобы позволить клиентам регистру/логину со
стандартными верительными грамотами или их социальными счетами
(Google, Твиттер и т.д.).
Как только они зарегистрированы и загрузились в портал, они
могут получить доступ к нашим различным веб-приложениям, которые
будут знать, кто они и какие разрешения они имеют на основе
символа. Мы должны будем также обеспечить ряд веб-ПЧЕЛЫ, используя
своего рода механизм OAuth, таким образом, пользователь возможно
создал бы счет в веб-приложении и затем создал бы приложение,
которое даст им ключи, они должны получить доступ к API из своего
собственного приложения.
У нас есть основное приложение портала, используя MVC 4 и
DotNetOpenAuth, который позволяет пользователю создавать счет и
логин или с именем пользователя и паролем или с их Google, аккаунт
в Facebook и т.д. ПЧЕЛОЙ была бы веб-пчела MVC 4
Идеально полный набор должен быть максимально простым, я кратко
изучил использование Windows Azure Access Control (ACS) как способ
исключить часть тяжелого подъема, но его твердое, чтобы сказать,
где точно все это совмещается.
В настоящее время мы управляем сервером ADFS 2.0 и WIF, чтобы
позволить веб-логин нашим приложениям, но не кажется, что это был
бы идеальный выбор, объединяя социальный логин и для обеспечения
веб-ПЧЕЛЫ
Я предполагаю, что это могли быть две довольно отдельных части,
как только они зарегистрированы в портал, как был бы мы идти об
обеспечении своего рода символа требований к другим приложениям они
тогда доступ, чтобы понять, кто пользователь и что им позволяют
сделать. И возможно веб-идентификация/разрешение API - свое
собственное предприятие?
Спасибо за ваше время