Windows Azure Access Control Service是基于Token的一种验证模式,旨在对你的应用程序设计好的验证功能,比如在public的云计算平台上发布你的应用程序和服务,如果不像所有的模块的功能都会被匿名的用户所访问,这时候你的工作就是需要依赖于ACS来保护你的程序和数据了。
ACS工作原理是这样的,首先Client将会被导向你的应用程序在云端的地址,这时候应用程序会判断你的权限,如果不符合验证规则,ACS自动提供一个Identity Providers的功能,这个功能的作用是让你设置你需要验证的方式,比如Google账号,FaceBook,ADFS,或者是自己定义的一套验证功能(通过SQL Azure数据库验证用户名和密码),这个时候由这些providers来验证你的账户,如果通过了这些验证,那么这些provider将会返回一个Identity Provider的Token给客户端,然后再由客户端将这个Token发给ACS(包含在HttpRequest header上),然后由ACS来判断这些Token是不是受信任的provider发送过来的,如果是则通过验证码。
可能上面的步骤有些复杂,但是这种工作机制的确很好的解决的第三方验证和云端的验证的结合,大大减轻了不同验证手段的结合,比如你可以使用表单验证,使用Window验证,使用数据库验证,或者同时使用多种验证,你的工作只是建立一个个对应的provider并且与ACS结合。
放一张图片介绍下ACS的机制:
