6
我有一個ASP.NET MVC Web Api Web服務和一些使用它的移動應用程序。針對Web API服務/移動應用程序的Facebook身份驗證
我很努力爲我的應用程序和Web服務實現身份提供者和安全性。我可以使用Facebook身份驗證來管理我的用戶身份嗎?通過FB登錄文檔閱讀,我看不到......我在想象我會讓用戶通過FB登錄,通過我選擇實現的認證流程,然後獲取訪問令牌。但下次他們打開我的應用程序會發生什麼?他們如何再次進行身份驗證,以及我的數據庫中存儲了哪些用於唯一標識Facebook用戶(以及我的應用的用戶)的內容?我需要他們的身份在我的應用程序的上下文中,而不僅僅是知道Facebook說他們是確定的。
由於這是一個只提供JSON(無UI)的Web Api,我不喜歡使用任何javascript。但是,您需要在流程中的某個點重定向這一事實也是我的一個擔憂,因爲移動應用程序在登錄期間不應該重定向。