根据这篇文章http://www.asp.net/web-api/overview/security/external-authentication-services ...我能够使用本地身份验证服务登录(使用新的Asp.net身份框架)
但无法找到一个walktrough来正确调用(从移动应用程序或邮递员)Visual Studio 2013 SPA模板中生成的默认Web api.
谁能帮我?
在asp.net身份的facebook身份验证流程中,facebook oauth对话框将代码而不是访问令牌附加到redirect_url,以便服务器可以通过此代码交换此代码http://localhost:49164/signin-facebook?code=...&state=....
我的问题是我的客户端是一个使用facebook sdk的移动应用程序,它直接给了我一个访问令牌.Facebook说使用sdk总是给你一个访问令牌,所以我可以直接给web api访问令牌吗?
我知道这不是很安全,但它是否可能?
facebook facebook-android-sdk facebook-ios-sdk asp.net-web-api
使用Facebook iOS SDK我收到了iOS应用程序用户的access_token,它允许我查看他们的基本个人资料信息.我想使用该令牌来注册和登录我现有的Web应用程序的用户.
我不希望用户导航到account/ExternalLoginsURL并从WebView中重定向,因为此时我已经拥有了提供的访问令牌.我不明白的是我如何利用这些Acccount/RegisterExternal或Account/AddExternalLogin方法,并为他们提供这个现有的令牌和用户名/电子邮件来注册新用户.我的所有尝试都遇到了错误400或500错误.
我已经检查了很多堆栈溢出答案和博客帖子,但它们似乎是自己滚动或修改现有方法AccountController.但我不明白为什么当看起来一切都已经存在的时候,做这些事情中的任何一个都是必要的.我只是不确定如何使用它!
任何帮助将不胜感激.
编辑: 我最终使用codetrix的这个自定义解决方案.这不是我原本想要的,但到目前为止包含和工作很简单.如果有人能够回答原始问题那么请做.