Cross Platform ServiceStack Authentication

Question

Qual è il modo migliore per progettare la seguente soluzione per l'autenticazione?

Possiedo un livello di servizio REST ServiceStack standalone (non integrato con MVC). Questo servizio è il punto di accesso a tutti i miei dati. Nessun dato è memorizzato sul client.

Possiedo più client (sito ASP.Net MVC 4, app MonoTouch, app MonoDroid, app Silverlight, app MonoMac, ecc.).

vorrei fornire l'autenticazione (Facebook, Twitter, ecc) a livello di servizi, tra cui la conservazione gli utenti nel MongoDBAuthRepository, ma consentono ai clienti di fornire l'interfaccia utente di accesso (voglio questo?). Ad esempio, per il sito MVC, vorrei integrare il servizio di autenticazione remoto ServiceStack (incluso Facebook, Twitter), con il sistema di autenticazione MVC. Sembra che l'autentica autenticazione dovrebbe avvenire sul lato del servizio, ma il lato client deve mantenere la risposta di autenticazione.

Ho letto il wiki, ho guardato su SocialBootstrap e ho letto il forum, ma sono ancora confuso su come questo dovrebbe funzionare in modo distribuito.

Answer 1

Per le opzioni OAuth come Twitter + Facebook, l'autenticazione dovrebbe avvenire in un browser poiché richiedono entrambi i reindirizzamenti dal rispettivo provider di autenticazione per acquisire la verifica attendibile da ciascun utente. Alcune app mobili lo fanno incorporando un widget del browser per Twitter + FB Auth.

Una volta che l'utente viene autenticato con Twitter + Facebook e le credenziali nella stessa sessione autenticata, ServiceStack's AuthProviders unisce automaticamente tutte le informazioni di autorizzazione nello stesso account. In seguito, potrai accedere con 1 provider di autenticazione ma accedere alle informazioni disponibili su tutti 3. Il progetto SocialBootstrapApi fornisce un esempio di questo.