我目前正致力于我们捐赠的移动应用程序。 Apple指南不允许直接在捐款申请中付款。 我想将我的用户从我的移动应用程序重定向到他们设备上的Web浏览器。 如何在不强迫他输入凭证的情况下对用户进行身份验证?
到目前为止我所做的是我创造了一个" ActionToken"在我的数据库中。当用户单击移动应用程序上的pay时,将调用数据库以生成令牌(简单的GUID),并将其保存在数据库中。 之后,应用程序将重定向到读取令牌并检索相关用户的网页。
我想要的是在重定向到浏览器之前消除令牌的生成。
谢谢!
答案 0 :(得分:0)
在Azure App Service中使用身份验证时,当移动客户端与azure移动应用程序交互时,JSON Web令牌(JWT)将显示在x-zumo-auth请求标头中。有关详细信息,请参阅Authentication and authorization in Azure App Service。
根据我的理解,您可以利用移动应用后端生成的authenticationToken并将其作为查询字符串与您的付款网址一起传递,然后您可以针对您的移动应用终端发送ajax请求(例如自定义Web API) ,等等。)x-zumo-auth标题。对于移动应用后端中的付款Web API,您可以参考adrian hall的书籍Custom HTTP Endpoints和How to: Retrieve authenticated user information。
要检索x-zumo-auth标头的值,您可以在移动客户端中调用MobileServiceClient.CurrentUser.MobileServiceAuthenticationToken后访问MobileServiceClient.LoginAsync。有关向iOS应用添加身份验证的更多详细信息,请参阅here。