我需要允许使用来自MVC应用程序(合并到移动应用程序服务项目)和移动客户端(Android)的ASP.Net Identity进行身份验证。此外,我需要允许从移动客户端使用社交认证提供商(准确地说是Facebook和Google)。
Adrian Hall的书说,要使自定义身份验证工作,我们不应该配置其他身份验证提供程序。那么,我该如何启用这两种身份验证形式呢?
答案 0 :(得分:1)
我不记得这么说了。我得检查一下。你需要小心。
在您的MVC应用中,您需要决定ASP.NET身份或应用服务身份。如果选择ASP.NET身份,则必须确定移动应用程序的身份验证方式 - 您处于完全自定义区域。如果您使用的是App Service Identity,则需要确定应用程序的身份验证方式(因为重定向只能转到一个位置)。
我可能会做App Service Identity。首先配置Facebook和Google。然后创建自定义移动验证端点。对于您的MVC方,请配置一个重定向页面,显示"选择您的身份验证提供商"页面,然后将用户定向到相应的页面 - Google(/.auth/login/google)或 Facebook(/.auth/login/facebook)或自定义(您将创建)。
然后,所有重定向将指向回调页面,以便令牌得到妥善存储。