我正在寻找将社交登录以使用 Google/Facebook/Twitter 等帐户登录的方法整合到一个身份验证系统中,该系统集成了在多个不同平台上创建的 Web 应用程序。我想听听您对我目前考虑的计划是否合理的建设性反馈。
1. 目标系统说明。
我负责一个拥有一百万会员的网站系统的程序维护和身份验证系统的持续翻新。
该网站由具有多个不同开发平台的 10 多个不同的应用程序组成。集成这些应用程序的身份验证系统的核心是在 ASP.NET 4.0 中创建的,身份验证的基本部分是使用表单身份验证完成的,而不是 ASP.NET Identity。
本网站90%的会员是根据使用本网站服务的公司提供的会员信息创建的,10%的会员是通过自己注册成为会员而创建的。
2.命题
正如我首先提到的,我计划将社交登录合并到网站的身份验证系统中,允许用户使用他们的 Google/Facebook/Twitter 帐户登录。对于现有会员,在认证后进入网站后,他们将能够从专用页面设置社交登录。
3.问题
我想问问大家我是否有构建这个系统的正确想法。我的计划如下。
- 创建一个 Web 服务,将网站成员与任何社交网络帐户链接,并从 Web 应用程序端的成员主管理页面调用他们。
- 在ASP.NET Core中创建这个Web服务并使用Identity,将Scafolding创建的“\Identity\Identity\Manage\ExternalLogin.cshtml”复制到新页面,接受Post指令,并自定义使用时执行的方法. (方法的名称是“OnPostLinkLoginAsync”和“OnGetLinkLoginCallbackAsync”)。
关于使用 ASP.NET Core 标识
优势
- 由于所有麻烦的 OAuth 通信都将被黑盒化,我可以预期编码将是最少的。
- 即使未来SNS端的OAuth规范发生变化,预计Identity也会升级以应对变化,我们不需要修改自己的程序。
缺点。
- 此 Web 服务的 Web 服务端仍将具有您实际不使用的身份功能,因此需要对普通成员保密。
4.最后
我确信有许多中型和大型 Web 系统的示例将社交登录功能嵌入到现有身份验证中。我很高兴能从那些经历过这种发展的人那里得到更好的方法和建议。