私はAzureのACSについての質問がたくさんあるけど、私は一般の方をお願いしたいと思います:AzureのACSの初心者のアプローチ
私はACSを使用すべきか、それは努力する価値はありませんか?モバイルアプリとAzureの内部に別のサービス::)私が欲しいもの
が2ヶ所から呼び出されるのAzureでセキュアなWebサービスです。ユーザーはこのWebサービスに直接アクセスすることはありません。
おかげ
更新: は、私は私のモバイルアプリの背後にあるユーザの身元についてはあまり気にしません。
特定のシナリオに依存していると思われますが、ユーザーはdicreclyサービスにアクセスすることはできませんが、おそらくモバイルアプリやウェブアプリを使用するのはユーザーです。
認証と認可の考え方 - あなたが自分の身の上から来ていることを明確にすることが必要な場合は、はっきりとよりリーンなアプローチがあるのです。シンプルな証明書ベースのソリューションは、またはユーザー名/パスワードベースのソリューションを行うだろう。
ただし、ユーザーの身元を心配する必要がある場合よりも、サービスの認証と承認を促すためにアプリを操作するユーザーのIDを使用する場合はもちろん、自分で管理することもできますこれは、ACSが1つ以上の既存のアイデンティティプロバイダを活用できるという点で非常に便利です。これにより、ユーザとユーザが容易になります。
おそらくそれは価値がありません。
ACSは、あなたに代わってユーザーIDを管理するための素晴らしいです。つまり、ユーザーが身元の主張をするすることを可能にします。
Webサービスがユーザーのアイデンティティについて知っている必要がある場合は、実装するには(小)努力の価値があります。
Webサービスは、ユーザーの身元を知っていない、とサービスに定義された外部のエンドポイントがありません場合は - そして、はい、私はどちらかのACSを気にしないだろう。