Это разумный подход, если вы хотите экспортирование аутентификации ваших услуг, для экзамена чтобы поддерживать федерацию идентификации с другим поставщиком идентификации, таким как службы федерации Active Directory или даже Facebook или Google, используя службу контроля доступа Windows Azure.
Дополнительным преимуществом этого является то, что в будущем было бы относительно легко поддерживать альтернативные схемы аутентификации, такие как сертификаты X.509.
Это может показаться сложным для ваших нужд, но вы должны обязательно рассмотреть возможность внедрения службы аутентификации с использованием стандартного протокола, такого как WS-Trust. Ваш сервис в этом случае будет использовать службу маркеров безопасности (STS) для использования жаргона. Это довольно хорошо поддерживается с помощью Windows Identity Foundation (WIF), и на самом деле WIF-инструменты для визуальной студии включают образец STS для вас.
В качестве альтернативы, существует прекрасная готовая STS с открытым исходным кодом, созданная Dominic Baier, которую вы можете загрузить, настроить при необходимости (например, использовать свое собственное имя пользователя/хранилище паролей). Вы можете скачать этот здесь
http://identityserver.codeplex.com/
Как я сказал, это, пожалуй, более сложным, чем нужно, но может быть очень хорошим вложением в будущее.
Это действительно выглядит довольно интересно. –
Я недавно был укушен, перевернув мою собственную службу аутентификации, а затем после нескольких итераций сделать ее все более сложной, мы заканчиваем рефакторинг в надлежащую STS - как мы должны были сделать в первую очередь; o) –