Крестная платформа Servicestack Аутентификация

Question

Какой лучший способ архитектора следующего решения для аутентификации?

У меня есть автономный (не интегрированный с MVC) ServiceStack Last Service. Эта услуга является точкой входа на все мои данные. Данные не хранятся на клиенте.

У меня есть несколько клиентов (ASP.NET MVC 4 сайт, приложение Monotouch, Monodidroid, приложение Silverlight, APC Monomac, ETC).

Я хотел бы предоставить аутентификацию (Facebook, Twitter и т. Д.) на уровне сервиса, включая хранение пользователей в MongodbauthRepository, но позвольте клиентам предоставить вход в систему UI (я хочу этого?). Например, для сайта MVC я хотел бы интегрировать службу аутентификации удаленного сервисных данных (включая Facebook, Twitter) с системой аутентификации MVC. Похоже, что фактическая аутентификация должна происходить на стороне обслуживания, но сторона клиента должна держаться подальше от ответа аутентификации.

Я прочитал вики, посмотрел на SocialBootstrap и прочитал форум, но я все еще смущен, как это должно работать распределенным образом.

Answer 1

Для опций OAUTH, таких как Twitter + Facebook, ваша аутентификация должна произойти в браузере, поскольку они требуют перенаправления от уважаемого поставщика авторизации для захвата доверенной проверки каждого пользователя.Некоторые мобильные приложения делают это, встраивая виджет браузера для Twitter + FB Auth.

Как только пользователь аутентифицирован с Twitter + Facebook и учетными данными на одном и том же аутентифицированном сеансе, Социальные сочетания.этого.