将 Azure ACS(访问控制服务)与 ASP.NET Web API 结合使用

但我不明白 ACS 如何很好地工作，无法知道这是否受支持。

ASP.NET Web API允许我们构建REST服务。ACS 支持任何类型的 REST 服务。本文中描述的常规声明验证过程将起作用。我们只需要将 WCF 更改为 Web API。

此致敬意

徐明.

根据我的经验，您指出的链接可能无济于事，因为它用于客户端(WPF/Windows Phone/等(。在服务端使用 ACS，我们将处理索赔，我们可以配置 ACS 以返回我们喜欢的任何索赔。声明可以是用户名，但也可以是角色。例如，我们可以创建一个规则来将特定用户映射到角色，然后 ACS 会将角色声明返回给我们。

但是，如果我们想与 ASP.NET 角色集成，我们需要分析声明(即使它是一个角色声明(，并将声明分配给 Thread.CurrentPrincipal。如果我们将 ACS 配置为返回 SAML 令牌，WIF 会为我们执行此操作。如果 ACS 返回 SWT 令牌，我们需要自己做，或者使用别人为我们编写的库。其中一个库是 DPE。OAuth，由DPE团队编写。你可以从 http://msdn.microsoft.com/en-us/IdentityTrainingCourse_ACSAndWindowsPhone7 那里得到它。虽然本教程告诉我们如何在 Windows Phone 中使用 ACS，但服务端 OAuth 库可以重用。

此致敬意

徐明.