J'ai un service Web ASP.NET MVC Web Api et certaines applications mobiles qui l'utilisent.Authentification Facebook pour un service d'API Web/application mobile
Je n'arrive pas à mettre en place un fournisseur d'identité et une sécurité pour mon application et mon service Web. Puis-je utiliser l'authentification Facebook pour gérer l'identité de mes utilisateurs? En lisant la documentation de connexion FB, je ne vois pas comment ... J'imagine que les utilisateurs se connecteraient via FB, passeraient par le flux d'authentification que je choisirais d'implémenter, puis récupérer un jeton d'accès. Mais que se passe-t-il la prochaine fois qu'ils ouvrent mon application? Comment sont-ils authentifiés à nouveau, et qu'est-ce que je stocke dans ma base de données qui identifie de manière unique un utilisateur de Facebook (et un utilisateur de mon application)? J'ai besoin de leur identité dans le contexte de mon application, pas seulement pour savoir que Facebook a dit qu'ils allaient bien.
Puisqu'il s'agit d'une API Web ne contenant que du JSON (pas d'interface utilisateur), je préfère ne pas utiliser de javascript. Mais le fait que vous ayez besoin de rediriger à un moment donné dans les flux est également une préoccupation pour moi, car l'application mobile ne devrait pas rediriger pendant la connexion.