1

我正在使用 Azure MobileServiceClient 对移动应用进行身份验证。我想启用安全注销功能,这涉及删除 Web 组件创建的 cookie。否则,如果周围潜伏着未过期的 cookie,任何选择“登录”的人都会简单地登录。删除 cookie 效果很好。

不幸的是,这意味着在同一设备上返回同一提供商的用户必须再次提供他们的用户名(显然,我不想存储他们的密码)。

我发现了如何让它与谷歌一起工作。(Google OpenId 文档)我只是为 LoginAsync 方法提供了一个参数字典。该字典包含键“login_hint”和用户的电子邮件地址(顺便说一句,它必须有效才能工作)。

这似乎不适用于 Facebook、Microsoft 或 Twitter 帐户,我不知道为什么。我阅读了一份文档,上面说“login_hint”或“username”是约定支持的,但似乎都不起作用。

任何人都可以分享这方面的经验(甚至是完全不同的方法)?

TIA。

4

1 回答 1

2

为了实施 IdP 提供的类似解决方案,您需要转向客户端流身份验证。Client-Flow 是指您使用 IdP 提供的 SDK 对用户进行身份验证。IdP 为您提供令牌后,您将该令牌(静默)传递给 Azure 移动应用,以将其交换为可用于 Azure 移动应用服务的 ZUMO 令牌。

启用客户端流后,您可以执行 IdP(Facebook、Google 等)允许您执行的任何操作。这并不是真正的 Azure 移动问题 - 更多的是 IdP 问题。

于 2016-07-25T21:55:54.837 回答