我需要允许使用来自 MVC 应用程序(合并到移动应用程序服务项目)和移动客户端 (Android) 的 ASP.Net 身份进行身份验证。此外,我需要允许从移动客户端使用社交身份验证提供程序(确切地说是 Facebook 和 Google)。
Adrian Hall 的书说,要使自定义身份验证正常工作,我们不应配置其他身份验证提供程序。那么,如何启用这两种形式的身份验证?
【问题讨论】:
标签: azure azure-mobile-services
我不记得说过。我得检查一下。不过你需要小心。
在您的 MVC 应用程序中,您需要决定 ASP.NET 标识或应用服务标识。如果您选择 ASP.NET 身份,那么您必须决定您的移动应用程序将如何进行身份验证 - 您处于完全自定义的区域。如果您使用的是 App Service Identity,您需要决定您的应用程序将如何进行身份验证(因为重定向只能转到一个地方)。
我可能会做 App Service Identity。首先配置 Facebook 和 Google。然后创建一个自定义移动身份验证端点。对于您的 MVC 端,配置一个重定向页面,该页面显示“选择您的身份验证提供程序”页面,然后将用户定向到适当的页面 - Google (/.auth/login/google) 或 Facebook (/.auth/login/facebook) 或自定义(您将创建)。
然后所有重定向将指向回调页面,以便正确存储令牌。
【讨论】: