7

我有一个 ASP.NET MVC Web Api Web 服务和一些使用它的移动应用程序。

我正在努力为我的应用程序和 Web 服务实施身份提供程序和安全性。我可以使用 Facebook 身份验证来管理我的用户的身份吗?通读 FB 登录文档,我看不出如何......我想象我会让用户通过 FB 登录,通过我选择实施的身份验证流程,然后取回访问令牌。但是下次他们打开我的应用程序时会发生什么?他们如何再次进行身份验证,我在我的数据库中存储什么来唯一标识 Facebook 用户(和我的应用程序的用户)?我需要他们在我的应用程序上下文中的身份,而不仅仅是要知道 Facebook 说他们没问题。

由于这是一个仅提供 JSON(无 UI)的 Web Api,因此我不喜欢使用任何 javascript。但是,您需要在流程中的某个点进行重定向这一事实也让我担心,因为移动应用程序不应该在登录期间重定向。

4

1 回答 1

4

我知道已经晚了……但这可能会对你有所帮助。

登录部分必须在客户端(WebForm、MVC、桌面、移动等)中完成......客户端将打开一个网络浏览器(它可以集成到您的应用程序中)允许用户登录并授予正确的权限你的应用程序。

Facebook 将返回一个AccessToken给你,它只在有限的时间内有效,但你可以请求一个Extention

由于您要创建 Web 服务,因此您的服务必须从客户端接收 AccessToken,然后您可以做任何您想做的事情。(包括扩展它)

仅供参考:这篇文章讨论了尝试在没有浏览器的情况下使用 oauth。

FB登录文档

希望它有所帮助,丹尼尔。

于 2013-03-06T00:44:14.423 回答