8

次の認証ソリューションを構築する最善の方法はどれですか?

スタンドアロン (MVC と統合されていない) ServiceStack REST サービス レイヤーがあります。このサービスは、すべてのデータへのエントリ ポイントです。クライアントにデータは保存されません。

複数のクライアント (ASP.Net MVC 4 サイト、MonoTouch アプリ、MonoDroid アプリ、Silverlight アプリ、MonoMac アプリなど) があります。

ユーザーを MongoDBAuthRepository に保存するなど、サービス レベルで認証 (Facebook、Twitter など) を提供したいのですが、クライアントがログイン UI を提供できるようにしたいと考えています (これが必要ですか?)。たとえば、MVC サイトの場合、リモートの ServiceStack 認証サービス (Facebook、Twitter を含む) を MVC の認証システムと統合したいと考えています。実際の認証はサービス側で行う必要があるようですが、クライアント側は認証応答を保持する必要があります。

私は wiki を読み、SocialBootstrap を調べ、フォーラムを読みましたが、これが分散型の方法でどのように機能するのかについてはまだ混乱しています。

4

1 に答える 1

5

Twitter + Facebook などの OAuth オプションの場合、各ユーザーから信頼できる検証を取得するために、それぞれの信頼できる認証プロバイダーからのリダイレクトが必要になるため、認証はブラウザーで行う必要があります。一部のモバイル アプリは、Twitter + FB Auth 用のブラウザー ウィジェットを埋め込むことでこれを行います。

ユーザーが同じ認証済みセッションで Twitter + Facebook と Credentials で認証されると、ServiceStack の AuthProvidersはすべての認証情報を同じアカウントに自動的にマージします。そのため、後で 1 つの認証プロバイダーでログインできますが、3 つすべてで利用可能な情報にアクセスできます。SocialBootstrapApiプロジェクトは、この例を提供します。

于 2012-10-01T19:35:16.300 に答える