Я создаю приложения для клиента, который необходимо выполнить следующие действия:Как реализовать OAuth для приложения?
- Разрешить пользователям для проверки подлинности с помощью Google, Facebook, Twitter и LinkedIn.
- Разрешить пользователям добавлять дополнительных поставщиков после регистрации. (т. е. если пользователь аутентифицирован с помощью Google, то они также должны иметь возможность добавлять всех или всех других провайдеров.)
- Разрешить пользователям импортировать контакты Google, список друзей Facebook, подписчиков Twitter и друзей Linkedin для создания пользовательский список контактов.
Где лучше всего начать об этом узнать? Есть ли стандарт, который все используют для этих вещей в .NET? Я несколько раз заходил в Google, и, хотя кажется, что большинство людей указывают на DotNetOpenAuth, я не могу найти твердых советов о том, как использовать библиотеку. Загрузка идет с образцами, но это все еще меня озадачивает.
Я предположил, что это было бы так просто, как: секреты
- Настройка поставщиков.
- Начните вход с провайдером
- идентифицировать пользователь Идента куки
- Создать запись пользователя в моей базе данных и хранить уникальный идентификатор от провайдера.
Но похоже, что у каждого провайдера есть свой собственный код, и все это так по-разному и запутанно. У Facebook есть некоторый объект графика, у twitter есть некоторый «InMemoryTokenManager», который я не понимаю, и Google даже не имеет примера проверки подлинности, только пример адресной книги Google. И, кроме всего прочего, вам по какой-то причине нужно скопировать бит кода из какой-то демонстрации ApplicationBlock в образцы в свое приложение и получить все, чтобы скомпилировать, не зная, что черт, который он пытается сделать, - это трудная задача.
Я чувствую, что мне не хватает чего-то фундаментального со всем этим.
Даже рекомендация книги была бы замечательной на данный момент.
Я считаю, что я понимаю концепции высокого уровня OAuth, но как только я попытаюсь погрузиться в nitty-gritty, я сразу же заблудился.
Просмотреть это vedieo: http://www.slideshare.net/leahculver/implementing-oauth –
К сожалению, разница в степени, в которой вы хотели бы реализовать каждый API социальных сетей, будет отличаться. Тем не менее, большинство из них используют форму O'Auth с токеном для фактического соединения. – Greg
Мне просто жаль, что для DotNetOpenAuth не было простых учебных пособий. Каждому SO-запросу, который запрашивает такую документацию, неизбежно говорят «загрузить образцы, это все, что вам нужно». Для кажущихся тупыми людьми, как я, образцы не «все, что вам нужно». – Chev