Пользовательский аут и социальный аут в той же службе Azure для мобильных приложений

Question

Мне нужно разрешить аутентификацию с помощью моей ASP.Net Identity из приложения MVC (объединенного в проект службы мобильного приложения) и мобильного клиента (Android). Кроме того, мне нужно разрешить поставщикам социальной аутентификации (Facebook и Google, чтобы быть точно) для использования с мобильным клиентом.

В книге Адриана Холла говорится, что для пользовательской аутентификации мы не должны настраивать других поставщиков проверки подлинности. Итак, как я могу включить обе формы аутентификации?

Answer 1

Я не помню, чтобы это говорил. Я должен проверить. Вы должны быть осторожны, хотя.

В вашем приложении MVC вам необходимо определить идентификатор ASP.NET или идентификатор сервиса приложения. Если вы выбираете идентификатор ASP.NET, вам нужно решить, как ваше мобильное приложение будет аутентифицироваться - вы находитесь в полностью настраиваемой области. Если вы используете App Service Identity, вам нужно решить, как ваше приложение будет аутентифицироваться (поскольку перенаправление может работать только в одном месте).

Я бы, вероятно, использовал идентификатор службы приложений. Сначала настройте Facebook и Google. Затем создайте пользовательскую конечную точку конечного пользователя. Для вашей стороны MVC настройте страницу переадресации, на которой отображается страница «Выберите поставщика услуг авторизации», а затем направьте пользователя на соответствующую страницу - Google (/.auth/login/google) или Facebook (/.auth/login/facebook) или пользовательский (который вы создадите).

Все переадресации затем указывают на страницу обратного вызова, чтобы маркеры были правильно сохранены.