Я ищу некоторое руководство на том, какие люди думают, лучший набор технологий, чтобы использовать. Мы надеемся создавать веб-портал, чтобы позволить клиентам регистру/логину со стандартными верительными грамотами или их социальными счетами (Google, Твиттер и т.д.).
Как только они зарегистрированы и загрузились в портал, они могут получить доступ к нашим различным веб-приложениям, которые будут знать, кто они и какие разрешения они имеют на основе символа. Мы должны будем также обеспечить ряд веб-ПЧЕЛЫ, используя своего рода механизм OAuth, таким образом, пользователь возможно создал бы счет в веб-приложении и затем создал бы приложение, которое даст им ключи, они должны получить доступ к API из своего собственного приложения.
У нас есть основное приложение портала, используя MVC 4 и DotNetOpenAuth, который позволяет пользователю создавать счет и логин или с именем пользователя и паролем или с их Google, аккаунт в Facebook и т.д.
ПЧЕЛОЙ была бы веб-пчела MVC 4
Идеально полный набор должен быть максимально простым, я кратко изучил использование Windows Azure Access Control (ACS) как способ исключить часть тяжелого подъема, но его твердое, чтобы сказать, где точно все это совмещается.
В настоящее время мы управляем сервером ADFS 2.0 и WIF, чтобы позволить веб-логин нашим приложениям, но не кажется, что это был бы идеальный выбор, объединяя социальный логин и для обеспечения веб-ПЧЕЛЫ
Я предполагаю, что это могли быть две довольно отдельных части, как только они зарегистрированы в портал, как был бы мы идти об обеспечении своего рода символа требований к другим приложениям они тогда доступ, чтобы понять, кто пользователь и что им позволяют сделать. И возможно веб-идентификация/разрешение API - свое собственное предприятие?
Спасибо за ваше время