我使用ServiceStack开发了Restful服务,并将其部署到内部部署(面向公众的URL)服务器上。对于身份验证,我已将Azure ACS与Google和Microsoft Live Id配置为身份提供商。
我想开发一些后端流程,我将点击上述服务并使用数据。我将没有任何用户界面来询问用户凭据,因为它将在后端服务器中执行。但是,我(当然)会拥有合法的凭证,Google或Live ID。
现在,如何使用可用的用户凭据进行身份验证并通过代码使用这些服务?
编辑:实际上,我想开发一个动态客户端,其中可以注册他们的服务以及可以通过ACS进行身份验证并使用服务的凭证。说,我将不得不使用提供的凭证来调用服务。我无法在后端服务器和服务之间建立信任关系。
答案 0 :(得分:0)
您可以做的一个选项是 -
或者你可以使用WIF Guru Vittorio Bertocchi描述的穷人代表团 - http://www.cloudidentity.com/blog/2013/01/09/using-the-jwt-handler-for-implementing-poor-man-s-delegation-actas/
更合适的方法是采用ActAs机制,ActAs已在我分享的上述资源中进行了解释,