Я разрабатываю REST-службу, которая использует службу контроля доступа MS Azure Access Control Service для аутентификации. Если можно судить по примерам, типичным способом защиты REST-службы таким образом было бы предоставление глобального имени пользователя и pw, закрытого ключа или сертификата X.509 для защищенной службы. Однако я хочу использовать механизм пассивного входа user на мобильном устройстве со следующим потоком:
Я застрял примерно на шаге 5 - получение SWT-токена, и существующие примеры, которые я нашел, похоже, не рассматривают этот сценарий. Кроме того, я на самом деле пытаюсь построить доказательство концепции с настольным клиентом на WPF, что может усложнить ситуацию. Может ли кто-нибудь предложить конкретный учебник или путь, по которому можно пойти, используя аутентификацию для каждого пользователя, а не для каждого сервиса? Спасибо.
EDIT:. Копаясь в этом вопросе глубже, я понял, что примеры, опубликованные ниже (и большинство других) основаны на OAuth WRAP, который был устаревшим в пользу OAuth 2.0. Может ли кто-нибудь предложить более актуальную ссылку? Гугление позволило найти http://blogs.msdn.com/b/adventurousidentity/archive/2011/09/18/acs-v2-oauth-2-0-delegation-support-explained.aspx и http://connect.microsoft.com/site1168/Downloads/DownloadDetails.aspx?DownloadID=32719, но они не самые интуитивные.