鉴于我有一个现有的用户商店作为数据库,并且不允许在商业场景中使用谷歌,脸书,推特等登录。对后端服务器进行身份验证的最佳做法是什么?
作为后端,我计划通过web api为Json提供服务。由于Web api实现了oauth2,Windows应用程序也是如此。是否有一种简单的方法可以利用oauth2协议,例如asp.net成员资格(或不同的用户存储)。我知道这是一个完全不同的概念,但我一直在寻找一种在infrastruktur中使用build的解决方案......无需拥有或安装身份服务器。 由于Windows应用商店应用不是浏览器,所以令牌来回跳舞如何与后端一起工作......
所以这些只是我的想法......如何在LOB案例中对Windows 8商店应用进行身份验证?
任何指针,链接,想法都会受到高度赞赏....
答案 0 :(得分:0)
您可以使用WebAuthenticationBroker类来呈现Web视图(浏览器视图),并在客户端执行oauth所需的所有操作。一个重要的注意事项:您必须在主/ UI线程中调用此代理的身份验证方法!这个链接上甚至还有一个Facebook示例。对于服务器/后端:我不熟悉基于asp.net的后端,我们使用带有oauth gem的Ruby on Rails。