如何在 Windows 商店应用程序中使用 oAuth？

Question

我想知道如何使用外部身份提供商（twitter、facebook、google、..）登录我的应用程序。

我有一个 windows 商店应用程序 和一个 asp.net web Rest API，目标是使用现有帐户（例如 twitter）向我的 Web 提供Api 一个身份。这样我就可以检索用户的信息并为他提供正确的信息。

我不明白这个过程以及我可以用来做什么。一些链接将我引导至 oAuth，但我不知道如何使用它，我不确定它是否正确。

我的 Web API 是否必须与 twitter 通信，或者所有信息都必须由 WS 应用程序检索并发送到 API？ 如何在我的 API 中解码检索到的信息？ 我可以检索哪些信息（ID？）

有人可以为我提供一些此类工作的教程或示例代码吗？

编辑：看来我必须使用三足 oAuth 或两足版本的 oAuth。我真的不明白我必须使用哪个版本。 Twitter 和商店应用之间的 2-legged 还是 twitter-WebApi-Windows 商店应用之间的 3-legged？

Answer 1

我认为对流程进行完整描述是没有用的，因为它们已经有很多文档了。但是我可以想象很容易迷路，我可以帮助您提供视图指针，但是当您的问题变得更具体时更容易回答您的问题。

首先，使用 OpenId 提供者，用户必须授权您的 Api 才能使用他们的信息。这就是 Oauth 发挥作用的地方。您根据 Oauth2 协议将您的用户重定向到例如 Google。用户将使用他们的谷歌凭据登录并批准您的应用使用他们的信息作为外部 ID。

第二个 Twitter 仍在使用 Oauth1 协议，并且在 Oauth2 协议中进行了一些很大的改进，尤其是在简单性方面。所以首先我会从支持 Oauth2 协议的 Facebook/Google/Instagram（它有一个非常好的文档）开始。也看看这张图片：

也从 Oauth 开始，我会看看 DotNetOpenAuth，这是一个几乎所有复杂逻辑的库。他们有一些不错的示例，您可以下载here。我希望这可以帮助您入门。