OAuth / OpenIDの役割にDotNetOpenAuthを使用するサイトを構築しました。このサイトでは、カスタマイズされたASP.NETメンバーシップの実装を使用したローカルログインも提供しています。このサイトは、セキュリティデータベースに直接アクセスしてユーザーアカウントとユーザープロファイルを管理します。
ただし、データアクセス層に通常存在するものはすべて、DotNetOpenAuthで保護されたWebAPIとして実装されます。これに加えて、AndroidおよびiOS向けのモバイルアプリがあり、ユーザーは、気になるサードパーティによって開発されたカスタムUIでAPIを使用できます。
たとえば、ユーザーがFacebookなどのOpenIDプロバイダーを使用してアカウントを作成した場合、モバイルアプリがユーザーをログインさせる方法がわかりません。
LinkedInではユーザーがFacebookアカウント(https://www.linkedin.com/reg/join)を使用してログインできることに気づきました。そのため、LinkedInモバイルアプリは、ユーザー名とパスワードの組み合わせのみを提供する場合、このシナリオをどのように処理しますか。ログイン画面で?
モバイルアプリのLinkedInサインアップリンクをクリックしても、Facebookオプションでのサインインは提供されません。ブラウザでのみ、Facebookオプションでのログインが許可されます。
これらすべてがバックグラウンドでどのように連携しているかについて、誰かが洞察を持っていますか?Facebookで最初にログインしたユーザーは、モバイルアプリを使用して同じアカウントにアクセスするにはどうすればよいですか?
私がこれまで見てきた主要なプレーヤー(FB、LinkedIn)のモバイルアプリは、システムに保持されているネイティブアカウントでのみ機能するようです。Facebookにはローカルアカウントしかないので、その場合は問題ありません。
私はこれについてかなり混乱しています、glibの答えは、モバイルアプリは、ブラウザのCookieにアクセスする必要があるため、サードパーティ経由ではなく、呼び出し元のサーバーがユーザーを直接認証および承認できるネイティブアカウントでのみ機能するようですアカウントの作成に使用したサービスについての情報。
ユーザーがローカルアカウントを持っていない限り、これを機能させる方法がわからないので、これについての洞察は本当にありがたいです。
ありがとう、