我使用ServiceStack开发了Restful服务,并将其部署到本地(面向公众的URL)服务器上。 为了进行身份验证,我已将Azure ACS与Google和Microsoft Live ID一起配置为身份提供者。
我想开发一些后端流程,在其中我将使用上述服务并使用数据。 我将没有任何用户界面向用户询问凭据,因为它将在后端服务器中执行。 但是,我(当然)将具有合法的凭据,无论是Google还是Live ID。
现在,如何使用可用的用户凭据进行身份验证并通过代码使用这些服务?
编辑:实际上,我想开发一个动态客户端,在其中可以注册他们的服务以及可以通过ACS进行身份验证的凭证并使用这些服务。 话虽如此,我将只能使用提供的凭据来调用该服务。 我无法在后端服务器和服务之间建立信任关系。
您可以采取的一种选择是-
或者您可以使用WIF大师维托里奥Bertocchi描述穷人代表团- http://www.cloudidentity.com/blog/2013/01/09/using-the-jwt-handler-for-implementing-poor-man-s-代表团-ACTAS /
一种更合适的方法是采用ActAs机制,我在上面分享的资源中已经解释了ActAs,