クロスプラットフォームのServiceStack認証

Question

認証のために以下の解決策を建築するための最良の方法は何ですか？

私はスタンドアロン（MVCと統合されていない）ServiceStack RESTサービス層を持っています。このサービスはすべてのデータのエントリポイントです。クライアントにはデータが保存されていません。

私は複数のクライアント（ASP.NET MVC 4サイト、Monotouch App、Monotouch App、Silverlight App、Monomac Appなど）を持っています。

私はMongoDbauthRepositoryのユーザーの保存を含む、サービスレベルで認証（Facebook、Twitterなど）を提供したいが、クライアントがログインUIを提供することを許可します（これはこれが欲しいですか？）。たとえば、MVCサイトでは、MVCの認証システムでリモートのServiceStack認証サービス（Facebook、Twitterを含む）を統合したいと思います。実際の認証がサービス側で発生する必要があるようですが、クライアント側は認証応答に保留する必要があります。

Wikiを読んで、SocialBootstrapを見てフォーラムを読みましたが、私はこれがどのように分散された方法で働くべきかについてまだ混乱しています。

Answer 1

Twitter + FacebookのようなOAuthオプションの場合、認証はブラウザで発生する必要があります。尊重された認証プロバイダからのリダイレクトが必要に応じて、各ユーザーから信頼できる検証をキャプチャする必要があります。Twitter + FB認証用のブラウザウィジェットを埋め込むことで、モバイルアプリケーションによってもこれを行います。

ユーザが同じ認証済みセッションでTwitter + Facebookと認証情報で認証されると、 ServiceStackのAuthProviders すべての認証情報を同じアカウントに自動的にマージします。そのため、1回の認証プロバイダでログインできるが、すべての3つの上で利用可能な情報へのアクセスを取得できます。 socialbootstrapapi プロジェクトを提供します。この