asp.net-mvc – 针对移动应用的REST API的OAuth
发布时间:2020-12-16 09:38:49 所属栏目:asp.Net 来源:网络整理
导读:我在移动应用程序的后端工作,使用ASP.NET MVC 4 Web Api构建RESTful API.该应用程序将在iOS和 Android上运行.我的用户只能使用他们的Facebook帐户登录,只有登录后,他们才能使用整个功能. 我对移动应用程序没有多少经验,这更像是一个设计问题:两个场景中的哪
我在移动应用程序的后端工作,使用ASP.NET MVC 4 Web Api构建RESTful API.该应用程序将在iOS和
Android上运行.我的用户只能使用他们的Facebook帐户登录,只有登录后,他们才能使用整个功能.
我对移动应用程序没有多少经验,这更像是一个设计问题:两个场景中的哪一个(或者可能是第三个?)似乎更好地设计了谁应该负责facebook身份验证: >移动客户端负责.没有访问后端,它直接与Facebook说话,允许用户输入他的凭证,当它从Facebook获得令牌时,它首次点击后端,在每个请求中将令牌传递给它. 当然,第二种情况意味着后端应该使用像DotNetOpenAuth这样的软件包来处理OAuth,而在第一种情况下,这些都发生在移动客户端. 解决方法
我认为第一种方法更正确,因为它更好地模拟了http的无状态特性(它将等同于传统的http auth方法,如Basic Auth).您将在每次通话时将facebook OAuth令牌发送到web api.否则,服务器需要使用诸如cookie之类的机制以某种方式保持关于经过身份验证的用户的状态,这在第一时间看起来不正确.我只会在服务器需要使用需要身份验证的其他服务时使用服务器端身份验证,但它确实看起来像你的情况.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – 如何拦截MVC应用程序中的所有控制器调用?
- asp.net-mvc – 如何在MVC的耗时操作中使用AsyncController
- asp.net-mvc – Asp.Net MVC 4即使未经授权,用户也会通过身
- asp.net – 无法加载文件或程序集“Oracle.ManagedDataAcce
- asp.net-mvc-4 – MVC4 StyleBundle不以正确的顺序呈现捆绑
- asp.net – 通配符HttpHandler不处理静态文件
- asp.net-mvc-3 – MVC3:设置下拉列表选择的值
- asp.net – 根据电子邮件地址将OAuth帐户与现有帐户合并
- CommandArgument(与ASP.NET Repeater一起使用)是否需要验证
- asp.net-mvc – 在ASP.NET MVC中使用ASP.NET Web窗体UserCo
推荐文章
站长推荐
热点阅读