Я хочу создать веб-службу WCF (возможно, WebApi), которая находится поверх некоторого нашего существующего кода. Со временем этот сервис будет использоваться внешними клиентами, но мы собираемся начать использовать его с нашим собственным мобильным приложением.
Поскольку некоторые клиенты захотят использовать аутентификацию Gmail и ADFS, имеет смысл использовать Azure ACS (именно здесь размещаются наши веб-сервисы). Однако какое-то время нам не понадобятся несколько провайдеров, и мы начнем с использования пользовательской STS, которая аутентифицирует пользователей в соответствии с нашей существующей логикой аутентификации.
У нас уже есть примерный прототип описанной выше работы с использованием веб-приложения MVC, выступающего в роли клиента.
Моя проблема в том, как мне интегрировать это с мобильным приложением? Похоже, что мобильное приложение будет написано с использованием AppCelerator, что означает, что мне нужно пройти аутентификацию с помощью javascript. Мы хотим, чтобы пользователи аутентифицировались только в нашей пользовательской службе STS, поэтому нужно ли мне использовать активную аутентификацию? т.е.
- Попросите пользователя ввести имя пользователя и пароль
- Прямая аутентификация с помощью пользовательской STS и получение токена
- Передать токен STS в ACS и получить токен ACS
- Передайте токен ACS службе wcf для каждого запроса.
Я думаю, мои вопросы: я на правильном пути, и если да, то как мне добиться этого в javascript?