1

鉴于我有一个现有的用户存储作为数据库,并且不允许在业务场景中使用 google、facebook、twitter 等登录。对后端服务器进行身份验证的最佳做法是什么?

作为后端,我计划通过 web api 服务 Json。由于 Web api 实现了 oauth2,Windows 商店应用程序也实现了。有没有一种简单的方法来利用 oauth2 协议,例如 asp.net 成员资格(或不同的用户存储)。我知道这是一个完全不同的概念,但我一直在寻找一种在基础设施中使用构建的解决方案......无需拥有或安装身份服务器。既然Windows Store App不是浏览器,那么token来回跳舞是如何和后端一起工作的...

所以这些只是我的想法……在 LOB 案例中,Windows 8 商店应用程序的身份验证会是怎样的故事?

任何指针,链接,想法将不胜感激......

4

1 回答 1

0

您可以使用WebAuthenticationBroker类来呈现 Web 视图(浏览器视图)并在客户端执行 oauth 所需的所有操作。一个重要提示:您必须在主/UI 线程中调用此代理的身份验证方法!链接中甚至还有一个 Facebook 示例。对于服务器/后端:我不熟悉基于 asp.net 的后端,我们使用 Ruby on Rails 和 oauth gem。

于 2012-11-27T07:51:09.443 回答