多个身份验证提供程序

时间:2011-02-20 15:06:50

标签: facebook twitter stack-overflow provider authentication

我想实现多个auth提供程序(如stackoverflow)。我已经下载了dotnetauth库。但是,我有一个关于我的Web应用程序的整体架构的一般性问题。确定用户选择哪个auth提供程序(fb,twitter,openid)以便我可以向该提供程序发出请求的最佳方法是什么?也许我可以在用户第一次使用他选择的提供商登录时设置cookie?

1 个答案:

答案 0 :(得分:0)

我一直在考虑这个问题,这是我的结论:

  • 在您的登录屏幕上,有一堆图标指向不同的身份验证提供程序 - 您可能还需要一个用户名,密码选项,适用于facebook,twitter,google-phobic等人
  • 根据用户使用的最后一个身份验证提供程序设置Cookie
  • 当用户点击您的网站时 - 阅读Cookie然后直接转到该身份验证提供程序进行身份验证(这样做的好处是,如果用户是例如普通的Facebook用户,并且他们已经在Facebook上进行了身份验证,Facebook将立即返回身份验证凭据,并且无缝地直接进入您的系统)
  • 在您的应用中为他们提供一个选项来设置默认的身份验证提供程序(或者没有身份验证提供程序 - 即每次只进入您的标准登录屏幕)

我已经开始实施这个,到目前为止一直很好。

相关问题
最新问题