У меня есть веб-приложение, написанное в ASP.NET MVC 3. Я использую ACS для аутентификации моих пользователей, и я определил Google, Windows Live, Yahoo! и Facebook в качестве поставщиков удостоверений.Проверка подлинности с использованием ACS
Теперь я хочу открыть API REST для приложения (я хочу создать приложение для WP7). Для некоторых вызовов требуется, чтобы пользователь был аутентифицирован, поэтому я решил передать токен в заголовке проверки подлинности запроса. Каков наилучший способ сделать это с помощью ACS? Является ли ACS способностью предоставлять мне эти жетоны или я несу ответственность за то, что вы пишете код, который генерирует эти жетоны?