多个身份验证提供程序

Question

我想实现多个auth提供程序（如stackoverflow）。我已经下载了dotnetauth库。但是，我有一个关于我的Web应用程序的整体架构的一般性问题。确定用户选择哪个auth提供程序（fb，twitter，openid）以便我可以向该提供程序发出请求的最佳方法是什么？也许我可以在用户第一次使用他选择的提供商登录时设置cookie？

Answer 1

我一直在考虑这个问题，这是我的结论：

• 在您的登录屏幕上，有一堆图标指向不同的身份验证提供程序 - 您可能还需要一个用户名，密码选项，适用于facebook，twitter，google-phobic等人
• 根据用户使用的最后一个身份验证提供程序设置Cookie
• 当用户点击您的网站时 - 阅读Cookie然后直接转到该身份验证提供程序进行身份验证（这样做的好处是，如果用户是例如普通的Facebook用户，并且他们已经在Facebook上进行了身份验证，Facebook将立即返回身份验证凭据，并且无缝地直接进入您的系统）
• 在您的应用中为他们提供一个选项来设置默认的身份验证提供程序（或者没有身份验证提供程序 - 即每次只进入您的标准登录屏幕）

我已经开始实施这个，到目前为止一直很好。