मेरे पास एक एएसपी.नेट एमवीसी वेब एपीआई वेब सेवा है और कुछ मोबाइल एप्लिकेशन इसका उपयोग करते हैं।वेब एपीआई सेवा/मोबाइल ऐप के लिए फेसबुक प्रमाणीकरण
मैं अपने ऐप और वेब सेवा के लिए पहचान प्रदाता और सुरक्षा को लागू करने के लिए संघर्ष कर रहा हूं। क्या मैं अपने उपयोगकर्ताओं की पहचान का प्रबंधन करने के लिए फेसबुक प्रमाणीकरण का उपयोग कर सकता हूं? एफबी लॉगिन प्रलेखन के माध्यम से पढ़ना, मैं नहीं देख सकता कि कैसे ... मैं कल्पना कर रहा हूं कि मैं उपयोगकर्ताओं को एफबी के माध्यम से लॉग इन करता हूं, प्रमाणीकरण प्रवाह के माध्यम से जाता हूं जिसे मैं कार्यान्वित करना चुनता हूं, और उसके बाद एक्सेस टोकन वापस लेता हूं। लेकिन अगली बार जब वे मेरा ऐप खोलेंगे तो क्या होता है? वे फिर से प्रमाणीकृत कैसे होते हैं, और मैं अपने डेटाबेस में क्या स्टोर करता हूं जो विशिष्ट रूप से एक फेसबुक उपयोगकर्ता (और मेरे ऐप के उपयोगकर्ता) की पहचान करता है? मुझे अपने ऐप के संदर्भ में अपनी पहचान की ज़रूरत है, सिर्फ यह नहीं जानना कि फेसबुक ने कहा था कि वे ठीक थे।
इस के बाद से केवल JSON (कोई यूआई) ऊपर की सेवा एक वेब एपीआई है, मैं किसी भी जावास्क्रिप्ट का उपयोग नहीं करना। लेकिन तथ्य यह है कि आपको प्रवाह में किसी बिंदु पर रीडायरेक्ट करने की आवश्यकता है, यह भी मेरे लिए चिंता का विषय है, क्योंकि मोबाइल ऐप को लॉगिन के दौरान रीडायरेक्ट नहीं करना चाहिए।