Мой вопрос довольно сложный, так голый со мной, как я стараюсь его хорошо раскрыть, с чем я борюсь.
Цель
У вас есть веб-сайт ASP.NET, который позволяет пользователям регистрироваться и регистрироваться через Username/Password или Social (Facebook, Twitter, Google и т.д.), также имеющий API. Этот API необходимо заблокировать с помощью [Authorize]
. API должен иметь доступ к мобильным клиентам (Android, iOS и т.д.), Которые могут быть подписаны через Username/Password или Social (Facebook, Twitter, Google и т.д.).
Фон
Итак, я сделал сайты, которые могут сделать одну или две вещи из моей цели, но не все вместе. Есть отличные примеры онлайн и встроенные примеры в проекты VS, которые показывают, как позволить пользователю зарегистрироваться и войти в систему через социальные приложения, но они предназначены только для веб-сайта, а не для мобильных устройств. Я сделал веб-сайт, в котором приложение Android использует Username/Password для аутентификации с помощью этого API, но ничего с OAuth или социальными учетными данными.
Я начал использовать эту страницу в качестве ссылки, но я не знаю, как это сделать и заставить ее работать мой сайт регистрируется и регистрируется мое мобильное приложение.
Этот парень заставляет его звучать так просто, но не показывает никакого кода для этого.
Вопрос
Есть ли учебник или пример GitHub где-нибудь, что может привести меня к моей цели? В основном я хочу, чтобы сайт, где люди могли зарегистрировать имя пользователя/пароль или использовать свою социальную учетную запись, а также позволить пользователю делать то же самое (зарегистрироваться и войти в систему) с помощью мобильного устройства. Мобильное устройство будет в основном использовать API для push/pull данных, но я не уверен, как включить социальные логины с моим API. Я предполагаю, что мне нужно использовать OAuth и идти по этому маршруту, но я не могу найти никаких хороших примеров, которые показывают, как это сделать как для Интернета, так и для мобильных устройств.
Или, может быть, это правильное решение состоит в том, чтобы веб-страница была всем файлом cookie, а API - отдельным "веб-сайтом", и все они были аутентифицированы и оба они привязывались к одной и той же базе данных?