Autenticazione Facebook per un servizio API Web/app mobile

Question

Possiedo un servizio Web ASP.NET MVC Web e alcune applicazioni mobili che lo utilizzano.

Non riesco a implementare un provider di identità e sicurezza per la mia app e il servizio web. Posso usare l'autenticazione di Facebook per gestire l'identità dei miei utenti? Leggendo la documentazione di Login FB, non riesco a vedere come ... Sto immaginando che avrei gli utenti di accedere tramite FB, passare attraverso il flusso di autenticazione che ho scelto di implementare, e quindi ottenere un token di accesso. Ma cosa succede la prossima volta che aprono la mia app? Come vengono nuovamente autenticati e cosa memorizzo nel mio database che identifica in modo univoco un utente di Facebook (e l'utente della mia app)? Ho bisogno della loro identità nel contesto della mia app, non solo per sapere che Facebook ha detto che stavano bene.

Poiché questo è un Web Api che serve solo JSON (senza interfaccia utente), preferisco non utilizzare alcun javascript. Ma il fatto che tu debba reindirizzare ad un certo punto dei flussi è una preoccupazione anche per me, perché l'app mobile non deve reindirizzare durante il login.

Answer 1

So che è tardi ... ma questo potrebbe aiutarti.

La parte Login deve essere eseguita nel client (WebForm, MVC, Desktop, Mobile, ecc.) ... il client aprirà un browser Web (potrebbe essere integrato nella tua app) consentire all'utente di accedere e dare le autorizzazioni corrette per la tua app.

Facebook restituirà un AccessToken a voi, che sarà valida solo per un periodo di tempo limitato, ma è possibile richiedere un Extention.

Dal momento che si desidera creare un servizio Web, il servizio dovrà ricevere AccessToken dal client e quindi è possibile fare ciò che si desidera. (Compreso estenderlo)

FYI: This post parla del tentativo di utilizzare oauth senza browser.

FB Login Documentation

Speranza che aiuta, Daniel.