Cross Platform Servicestack-Authentifizierung

Question

Wie ist der beste Weg, um die folgende Lösung für die Authentifizierung zu architektieren?

Ich habe einen Standalone (nicht integriert in MVC) Servicestack-Ruhel-Sendungsschicht. Dieser Service ist der Einstiegspunkt an alle meine Daten. Auf dem Client werden keine Daten gespeichert.

Ich habe mehrere Clients (ASP.NET MVC 4-Site, Monotouch-App, Monodroid-App, Silverlight-App, Monomac-App usw.).

Ich möchte die Authentifizierung (Facebook, Twitter usw.) auf der Serviceebene angeben, einschließlich der Speichern der Benutzer im Mongodbautriphepository, aber den Kunden, die Anmelde-Benutzeroberfläche bereitzustellen (möchten ich das?). Für den MVC-Standort möchte ich beispielsweise den Remote Servicestack-Authentifizierungsdienst (einschließlich Facebook, Twitter) mit dem Authentifizierungssystem von MVC integrieren. Es scheint, als ob die tatsächliche Authentifizierung auf der Service-Seite auftreten sollte, aber die Client-Seite muss an der Authentifizierungsantwort festgehalten werden.

Ich habe das Wiki gelesen, sah SocialBootstrap an, und las das Forum, aber ich bin immer noch verwirrt, wie dies in einem verteilten Weg arbeiten soll.

Answer 1

Für OAuth-Optionen wie Twitter + Facebook Ihre Authentifizierung sollte in einem Browser passieren, während sie jeweils Umleitungen von ihrem angesehenen Authentifizierungsanbieter erfordern, um eine vertrauenswürdige Überprüfung von jedem Benutzer zu erfassen.Einige mobile Apps tun dies, indem Sie ein Browser-Widget für Twitter + FB AUTH einbetten.

Sobald ein Benutzer mit Twitter + Facebook und Anmeldeinformationen in derselben authentifizierten Sitzung authentifiziert ist, Servicestacks AuthProvider wird automatisch alle Auth-Informationen in dasselbe Konto zusammengeführt.Später können Sie sich mit einem Autoranbieter anmelden, aber den Zugriff auf info auf alle verfügbaren Informationen erhalten.davon.