MVC.Netバックエンドを持つAndroidアプリの認証システムを作成する方法に苦労しています。.Net Memebershipプロバイダーだけでなく、FacebookアカウントとGoogleアカウントも使用したい。最終的にログインするには3つの方法(FB、Google、Forms Auth)があり、それぞれの方法でバックエンドはメンバーシッププロバイダーであり、したがってユーザーレコードがあります。
私はAndroidアプリに関連するこれらのトピックについて多くを読み、Google IO Android RESTクライアントアプリケーションのビデオを見てきました(Androidでうまくやりたいのであれば、魔女は必須です)。しかし、このすべての後、私はまだ人々がこれらのメンバーシップまたは承認システムをどのように作成するかを知ることに近づいていません。
これまでの私の考えは、ユーザーがアプリでFacebookに(SSOを使用して)ログインすると、Facebookからトークンを取得し、モバイルからWebサイトに投稿すると、このトークンとFBユーザーIDをMVCに渡します。 WebAPIサービスとサーバーはFBにリクエストを送信し、POSTやPUTなどを実行する前にトークンが有効であることを確認します。
現時点では調べていませんが、Googleアカウントについても同じことを考えています。
また、ユーザーが自分の携帯電話と同じ認証方法(FB、Google、または通常のフォーム認証)を使用してWebサイトにログインできるようにしたいと思います。
これがアーキテクチャ的に正しいかどうかは本当にわかりません。エンドツーエンドのモバイル/ウェブ認証システムの例は見たことがありません/見つかりませんが、一般的に行われていることについての助けが必要です。
質問を見つけましたが、回答に投票がなかったのでわかりません。私はこれが以前に行われたと確信しています!