所以我想这个问题有两个方面
当授予 Facebook OAuth 权限到我的用户域实体(Facebook 用户 ID?或令牌?或两者或其他)时,我应该存储什么
我通常可以使用 DelegatingHandler 来保护 ASP.NET Web API 以读取访问令牌吗?
目前我的核心架构如下:
- MyApp.Domain : 我在类库项目中的域模型
- MyApp.DataAccess:我的存储库和实体框架上下文
- MyApp.WebAPI : 用于 RESTful 服务的 ASP.NET Web API 项目
我的客户是
- MyApp.Website:ASP.NET MVC 4 网站
- MyApp.iPhoneApp - 适用于 iPhone 的原生 iOS 应用程序
- MyApp.AndroidApp - 原生 Android 应用