Autenticación de la plataforma cruzada de servicio

Question

¿Cuál es la mejor manera de arquitecto la siguiente solución para la autenticación?

Tengo una capa de servicio de descanso de descanso de MVC (no integrado con MVC). Este servicio es el punto de entrada a todos mis datos. No se almacenan datos en el cliente.

Tengo múltiples clientes (Sitio ASP.NET MVC 4, APP, APP, APLICACIÓN MONOTROIDUD, APP, APLICACIÓN DE MONOMAC, ETC).

Me gustaría proporcionar autenticación (Facebook, Twitter, etc.) al nivel de servicio, incluido el almacenamiento de los usuarios en MongodbauthRepository, pero permite a los clientes proporcionar la UI de inicio de sesión (¿quiero esto?). Por ejemplo, para el sitio del MVC, me gustaría integrar el servicio de autenticación de MADRICESTACK remoto (incluido Facebook, Twitter), con el sistema de autenticación de MVC. Parece que la autenticación real debe ocurrir en el lado del servicio, pero el lado del cliente debe aferrarse a la respuesta de autenticación.

He leído el wiki, miré a SocialBootstrap, y leí el foro, pero todavía estoy confundido en cuanto a cómo se supone que esto funciona en una forma distribuida.

Answer 1

Para opciones de OAUTH como Twitter + Facebook, su autenticación debe suceder en un navegador, ya que cada uno requiere redirecciones de su proveedor de autenticación respetado para capturar la verificación de confianza de cada usuario.Algunas aplicaciones móviles hacen esto incrustando un widget de navegador para Twitter + FB AUTH.

Una vez que un usuario está autenticado con Twitter + Facebook y credenciales en la misma sesión autenticada, AuthProviders de ServiceStack combina automáticamente toda la información de autenticación en la misma cuenta.Tan más adelante podrá iniciar sesión con 1 proveedor de autentidades, pero obtener acceso a la información disponible en los 3. La El proyecto SocialBootstrapapi proporciona un ejemplode esto.