Реализация внешней аутентификации для мобильного приложения в ASP.NET WebApi 2
Я пытаюсь создать API (используя ASP.NET WebApi), который будет использоваться собственным мобильным приложением для школьного проекта. (Я не беспокоюсь о / разработке мобильного приложения, эта ответственность ложится на другого участника) Я нахожусь в точке, где мне нужно реализовать авторизацию на основе токенов на Facebook. Существует множество учебных пособий по реализации этой функции для приложений на основе браузера (это довольно просто, и большинство из них встроено), но я не думаю, что следую, как это будет работать с нативными приложениями. Что я не понимаю, как перенаправления будут работать?
Согласно этомуссылка на сайтничто не должно быть обработано конкретно моим сервером. И я не думаю, что я понимаю, как это будет работать? Как будут обрабатываться токены из Facebook?
Кроме того, какую часть обработки токенов я должен реализовать, я не смог найти хорошую документацию для аутентификации внешнего входа WebApi.
В любом случае, если бы кто-то мог указать мне на точный поток обмена токенами, который происходит и что реализовано по умолчанию в ASP.NET, это было бы очень полезно.
Кроме того, самая большая путаница для меня - я не понимаю, как будет обрабатываться токен, возвращенный Facebook.
Я предполагаю, что токен будет возвращен клиенту (мобильное приложение), как мне получить доступ к нему на моем сервере?Как создать локальный токен из токена Facebook? Это все сделано внутренне / автоматически с помощью ASP.NET?Извините, если это то, что я должен был выяснить. Я провел немало исследований и обнаружил, что тону в (связанной и не связанной) информации. Я не думаю, что даже знаю, как искать нужную мне информацию.
Некоторые ссылки, которые я прочитал:
Проверка подлинности на основе утверждений и токенов (веб-API ASP.NET)
Аутентификация на основе токенов с использованием ASP.NET Web API 2, Owin и Identity
Внешние входы в ASP.NET Web API 2 через Facebook и Google в приложении AngularJS