Azure ACS初学者方法

我知道关于Azure ACS有很多问题，但我想问一个更一般的问题：

我应该使用ACS，还是不值得这么做

我想要的是Azure中的安全Web服务，它将从两个位置调用：一个移动应用程序和Azure中的另一个服务。用户永远不会直接访问此Web服务

谢谢

更新：

---

我不太在乎我手机应用背后的用户身份。

这可能不值得

ACS非常适合代表您管理用户身份：换句话说，允许您的用户进行身份声明

如果您的Web服务需要了解用户的身份，那么它绝对值得（少量）实施，因为它为您处理了大量工作

---

如果您的Web服务不知道用户身份，并且没有为该服务定义外部端点——那么，是的，我也不会为ACS费心。

我认为这取决于具体的场景，您说用户将不直接访问该服务，但可能是用户将使用移动和/或Web应用程序

考虑身份验证和授权——如果你所需要做的只是确定你来自你自己的应用程序，那么肯定有更精简的方法。简单的基于证书的解决方案可以，甚至基于用户名/密码的解决方案也可以

但是，如果您希望使用应用程序后面的用户身份来驱动服务的身份验证和授权，那么您确实需要担心用户的身份，当然您可以自己管理，但这正是ACS非常方便的地方，因为它允许您利用一个或多个现有的身份提供商，这对您和用户来说都很方便