Крестная платформа Servicestack Аутентификация
-
12-12-2019 - |
Вопрос
Какой лучший способ архитектора следующего решения для аутентификации?
У меня есть автономный (не интегрированный с MVC) ServiceStack Last Service. Эта услуга является точкой входа на все мои данные. Данные не хранятся на клиенте.
У меня есть несколько клиентов (ASP.NET MVC 4 сайт, приложение Monotouch, Monodidroid, приложение Silverlight, APC Monomac, ETC).
Я хотел бы предоставить аутентификацию (Facebook, Twitter и т. Д.) на уровне сервиса, включая хранение пользователей в MongodbauthRepository, но позвольте клиентам предоставить вход в систему UI (я хочу этого?). Например, для сайта MVC я хотел бы интегрировать службу аутентификации удаленного сервисных данных (включая Facebook, Twitter) с системой аутентификации MVC. Похоже, что фактическая аутентификация должна происходить на стороне обслуживания, но сторона клиента должна держаться подальше от ответа аутентификации.
Я прочитал вики, посмотрел на SocialBootstrap и прочитал форум, но я все еще смущен, как это должно работать распределенным образом.
Решение
Для опций OAUTH, таких как Twitter + Facebook, ваша аутентификация должна произойти в браузере, поскольку они требуют перенаправления от уважаемого поставщика авторизации для захвата доверенной проверки каждого пользователя.Некоторые мобильные приложения делают это, встраивая виджет браузера для Twitter + FB Auth.
Как только пользователь аутентифицирован с Twitter + Facebook и учетными данными на одном и том же аутентифицированном сеансе, Социальные сочетания.этого.