使用Azure ACS验证第三方应用程序对my Web API的调用
我正在使用Azure ACS对我的Web API项目进行身份验证,它与Google和Live等IP非常配合。我要求允许第三方(合作伙伴)根据我的API进行开发,但我不确定如何对它们进行身份验证。我想我可能需要编写一个定制的STS,并管理每个合作伙伴的用户名和密码。在这种情况下,合作伙伴将通过用户名/密码从我的自定义STS请求访问令牌,然后使用该令牌访问我的API。我还看到Azure ACS有服务标识,我想知道我是否可以使用它们来验证我的API?是的,你可以使用Azure ACS验证第三方应用程序对my Web API的调用,api,azure,web,identity,acs,Api,Azure,Web,Identity,Acs,我正在使用Azure ACS对我的Web API项目进行身份验证,它与Google和Live等IP非常配合。我要求允许第三方(合作伙伴)根据我的API进行开发,但我不确定如何对它们进行身份验证。我想我可能需要编写一个定制的STS,并管理每个合作伙伴的用户名和密码。在这种情况下,合作伙伴将通过用户名/密码从我的自定义STS请求访问令牌,然后使用该令牌访问我的API。我还看到Azure ACS有服务标识,我想知道我是否可以使用它们来验证我的API?是的,你可以 通过x509证书创建具有身份验证的服
- 通过x509证书创建具有身份验证的服务标识
- 使用将服务标识名称映射到所选声明的规则创建规则组
- 在依赖方应用程序中的应用程序中,检查身份验证设置中的新规则组