Я создаю мобильное приложение (которое позже также может стать веб-приложением). Серверная сторона - это приложение ASP.NET MVC + Web API, и я думаю о том, как я могу реализовать управление пользователями и их аутентификацию.Проверка подлинности веб-API для мобильного приложения
Как я могу реализовать экран регистрации/входа в приложение? Предложить родные формы приложений, которые будут отправлять только запросы API в службу или желательно, чтобы отображал компонент веб-браузера и отображал страницу входа в веб-сайт, а затем извлекал токен после входа пользователя в систему? Я вижу, что первый вариант более удобен для пользователя, но второй позволит мне изменить страницу входа/регистрации (например, добавить внешних поставщиков аутентификации), не нарушая устаревшие версии приложения.
Мой второй вопрос касается внешних поставщиков аутентификации. ASP.NET Identity имеет хорошую поддержку для них, и вполне возможно, чтобы пользователи регистрировались с помощью Facebook или другого поставщика OAuth2. Имеет ли смысл добавить поддержку для внешних поставщиков аутентификации, когда я планирую открыто публиковать API приложения? Есть ли причины, почему это не очень хорошая идея?