このアプリでは、携帯電話番号または Google によるサインインが必要です。Twitter Digitsで携帯電話番号認証を行う予定です。
私が理解している登録と認証の流れは次のとおりです。
モバイル アプリは、Twitter の数字または Google サインインを使用してリッチ認証を行います (ユーザーが Web ブラウザーのタブを開く代わりにリッチ認証を行う方がユーザー エクスペリエンスが向上します)。Twitter の数字 / Google サインインは ID トークンを返します。
モバイル アプリは IdentityServer を呼び出してサインインし、ID トークンを提示します。
ID サーバーは、提示された ID トークンを数字サービスまたは Google 認証サービスで検証します。
検証されると、IdentityServer はユーザーを見つけようとし、存在しない場合はユーザーを作成します。
IdentityServer はアクセス トークンをモバイル アプリに返します。
現在、ステップ #3-4 を実装するオプションを探しています。ID トークンを受け取り、認証トークンを返す API を作成する必要があります。パスワードは関係ありません。
特定のユーザーの認証トークンを生成する方法はありますか?
HttpContext.Authentication.SignInAsync(user.Subject, user.Username, props); を呼び出して、Cookie にラップされた認証トークンを生成するオプションを見ました。
私が検討しているもう 1 つのオプションは、Extension Grants を何らかの方法で使用できるかどうかを確認することです。