我已经构建了一个使用DotNetOpenAuth进行OAuth / OpenID职责的站点,该站点还使用cusomised ASP.NET成员资格实现提供本地登录。该站点管理用户帐户和用户配置文件,可直接访问安全数据库。
然而,通常在数据访问层中的所有内容都是作为使用DotNetOpenAuth保护的WebAPI实现的。除此之外,我们还将推出适用于Android和iOS的移动应用程序,让用户可以使用由任何第三方开发的自定义UI来使用API。
我不确定的是,如果用户使用像Facebook这样的OpenID提供商创建帐户,移动应用如何记录用户?
我注意到LinkedIn确实允许用户使用他们的Facebook帐户登录(https://www.linkedin.com/reg/join),那么当LinkedIn移动应用只提供用户名时,它将如何处理这种情况/登录屏幕上的密码组合?
如果您点击移动应用上的LinkedIn注册链接,它不会提供登录Facebook选项。仅在浏览器中才允许使用Facebook选项登录。
有没有人了解所有这些如何在后台挂起?最初使用Facebook登录的用户如何使用移动应用程序访问同一帐户?
在我看来,到目前为止我看过的主要参与者(FB,LinkedIn)他们的移动应用程序只能使用他们系统上的本机帐户。 Facebook只有本地帐户,所以在这种情况下它不是问题。
我对此非常困惑,明亮的答案似乎是移动应用程序只适用于本机帐户,您的呼叫服务器可以直接对用户进行身份验证和授权,而不是通过需要访问的第三方浏览cookie以获取有关他们用于创建帐户的服务的信息。
对此的任何见解都会非常感激,因为除非用户拥有本地帐户,否则我无法看到这种方法。
谢谢,