access-control – 如何通过ACS与Windows Live ID的集成对WCF服

ACS不会直接验证您的Live ID用户名和密码. ACS充当Live ID的联合提供程序,它是一种中间人,因此它只会消耗Windows Live ID发出的令牌. ACS支持基于被动(基于浏览器重定向)的方案中的Live ID身份验证,但对于WCF服务,您可以考虑使用Live Connect API.

要将LiveID与您的服务一起使用,您的客户端首先将自身身份验证为LiveID,然后向您的WCF服务提供LiveID发布的令牌.尽管如此,还是会有一些箍来跳过来设置所有这些.

要使用Live Connect API,您可以将WCF服务注册为具有Live ID的应用程序.然后,使用您的WCF服务的客户端将需要能够处理Live ID将提示的基于Web的登录页面和用户同意页面.以下文档是一个良好的开端

http://msdn.microsoft.com/en-us/library/hh243641.aspx

http://msdn.microsoft.com/en-us/library/hh243647.aspx

http://msdn.microsoft.com/en-us/library/windows/apps/hh465098.aspx

下一个问题是您从Live Connect获得的令牌将采用JWT(JSON Web令牌)格式.我不确定您是否可以从实时连接请求不同的令牌格式,但如果您的WCF服务身份验证是基于WIF的,则很可能需要SAML令牌. JWT是一种相当新的令牌格式,WIF尚不支持,因此您必须在服务上配置WIF SecurityTokenHandler才能理解JWT令牌.上面的第三个链接有一些用于读取JWT的代码,这至少是一个开始.