我正在努力为将具有 MVC.Net 后端的 Android 应用程序创建授权系统。我想使用 .Net Memebership 提供商,还想使用 Facebook 和 Google 帐户。最终将有三种登录方式(FB、Google、Forms Auth),每一种方式后端都是会员提供者,因此有一个用户记录。
我已经阅读了很多关于 Android 应用程序的这些主题,并观看了 Google IO Android REST 客户端应用程序视频(如果你想在 Android 中做好事,那么女巫是必须的)。但在这一切之后,我仍然没有更接近于找出人们是如何创建这些成员资格或授权系统的。
到目前为止,我的想法是:当用户在应用程序上使用 Facebook(使用 SSO)登录时,他们会从 Facebook 获得一个令牌,然后当他们从他们的手机将内容发布到网站时,他们会将这个令牌和他们的 FB 用户 ID 传递给 MVC WebAPI 服务和服务器向 FB 发出请求,并在执行任何 POST 或 PUT 等操作之前检查令牌是否有效。
我对 Google 帐户也有同样的想法,尽管我目前还没有调查过。
此外,我希望用户能够使用与手机相同的身份验证方法(FB、Google 或普通表单身份验证)登录网站。
我真的不确定这在架构上是否正确,我没有看到/找不到端到端移动/网络身份验证系统的任何示例,但需要一些关于通常完成的操作的帮助。
我找到了 question,但它对答案没有任何投票,所以不确定。我敢肯定,这已经做过了!