Я знаю, что есть много вопросов об Azure ACS, но я хочу задать более общий:
Должен ли я использовать ACS, или это не стоит усилий? :)
Мне нужен безопасный веб-сервис в Azure, который будет вызываться из двух мест: мобильного приложения и другого сервиса внутри Azure. Пользователи никогда не будут обращаться к этому веб-сервису напрямую.
Спасибо
Обновление: меня не волнует личность пользователя, который стоит за моим мобильным приложением.
Я думаю, это зависит от конкретного сценария, вы говорите, что пользователи не будут напрямую обращаться к сервису, но, предположительно, именно пользователь будет использовать мобильное и/или веб-приложение.
Думая об аутентификации и авторизации - если все, что вам нужно сделать, это определить, что вы исходите из своего собственного приложения, то определенно есть более компактные подходы. Подойдет простое решение на основе сертификата или даже решение на основе имени пользователя/пароля.
Если, однако, вы хотите использовать личность пользователя за приложением для управления аутентификацией и авторизацией для службы, вам нужно беспокоиться об идентификации пользователя, и, конечно, вы можете управлять ею самостоятельно, но именно здесь ACS очень удобен тем, что позволяет использовать одного или нескольких существующих поставщиков удостоверений, что упрощает работу для вас и пользователя.
Наверное, оно того не стоит.
ACS отлично подходит для управления идентификацией пользователей от вашего имени: другими словами, для того, чтобы ваши пользователи могли заявлять свои идентификационные данные.
Если вашей веб-службе необходимо знать об идентификаторах ваших пользователей, то ее реализация определенно стоит (небольших) усилий, поскольку она берет на себя большую часть работы за вас.
Если ваша веб-служба не знает об идентификаторе пользователя и для службы не определена внешняя конечная точка, тогда да, я бы тоже не стал заморачиваться с ACS.
