Possiedo un servizio Web ASP.NET MVC Web e alcune applicazioni mobili che lo utilizzano.Autenticazione Facebook per un servizio API Web/app mobile
Non riesco a implementare un provider di identità e sicurezza per la mia app e il servizio web. Posso usare l'autenticazione di Facebook per gestire l'identità dei miei utenti? Leggendo la documentazione di Login FB, non riesco a vedere come ... Sto immaginando che avrei gli utenti di accedere tramite FB, passare attraverso il flusso di autenticazione che ho scelto di implementare, e quindi ottenere un token di accesso. Ma cosa succede la prossima volta che aprono la mia app? Come vengono nuovamente autenticati e cosa memorizzo nel mio database che identifica in modo univoco un utente di Facebook (e l'utente della mia app)? Ho bisogno della loro identità nel contesto della mia app, non solo per sapere che Facebook ha detto che stavano bene.
Poiché questo è un Web Api che serve solo JSON (senza interfaccia utente), preferisco non utilizzare alcun javascript. Ma il fatto che tu debba reindirizzare ad un certo punto dei flussi è una preoccupazione anche per me, perché l'app mobile non deve reindirizzare durante il login.