我正在使用Azure MobileServiceClient通过移动应用进行身份验证。我想启用安全注销功能,该功能涉及删除Web组件创建的cookie。否则,任何选择“登录”的人都会登录,如果有一个未到期的cookie潜伏在周围。删除cookie非常有用。
不幸的是,这意味着返回同一设备上同一提供商的用户必须再次提供其用户名(显然,我不想存储他们的密码)。
我发现了如何让它与Google合作。 (Google OpenId doc)我只是为LoginAsync方法提供参数字典。该字典包含密钥“login_hint”和用户的电子邮件地址(顺便说一句,必须有效才能工作)。
这似乎不适用于Facebook,微软或Twitter帐户,我不知道为什么。我阅读了一份文件,其中说“login_hint”或“用户名”受到约定的支持,但似乎都没有。
任何人都可以分享任何经验(甚至是完全不同的方法)吗?
TIA。
答案 0 :(得分:2)
为了实现IdP提供的解决方案,您需要转移到客户端流认证。 Client-Flow是指您使用IdP提供的SDK对用户进行身份验证。 IdP为您提供令牌后,您将该令牌(静默)传递给Azure移动应用程序,以将其交换为可与Azure移动应用程序服务一起使用的ZUMO令牌。
启用客户端流程后,您可以执行IdP(Facebook,Google等)允许您执行的任何操作。这不是Azure Mobile的问题 - 更多的是IdP问题。