Я пытаюсь создать API (используя ASP.NET WebApi), который будет использоваться собственным мобильным приложением для школьного проекта. (Я не беспокоюсь о / разработке мобильного приложения, эта ответственность ложится на другого участника) Я нахожусь в точке, где мне нужно реализовать авторизацию на основе токенов на Facebook. Существует множество учебных пособий по реализации этой функции для приложений на основе браузера (это довольно просто, и большинство из них встроено), но я не думаю, что следую, как это будет работать с нативными приложениями. Что я не понимаю, как перенаправления будут работать?

Согласно этомуссылка на сайтничто не должно быть обработано конкретно моим сервером. И я не думаю, что я понимаю, как это будет работать? Как будут обрабатываться токены из Facebook?

Кроме того, какую часть обработки токенов я должен реализовать, я не смог найти хорошую документацию для аутентификации внешнего входа WebApi.

В любом случае, если бы кто-то мог указать мне на точный поток обмена токенами, который происходит и что реализовано по умолчанию в ASP.NET, это было бы очень полезно.

Кроме того, самая большая путаница для меня - я не понимаю, как будет обрабатываться токен, возвращенный Facebook.

Я предполагаю, что токен будет возвращен клиенту (мобильное приложение), как мне получить доступ к нему на моем сервере?Как создать локальный токен из токена Facebook? Это все сделано внутренне / автоматически с помощью ASP.NET?

Извините, если это то, что я должен был выяснить. Я провел немало исследований и обнаружил, что тону в (связанной и не связанной) информации. Я не думаю, что даже знаю, как искать нужную мне информацию.

Некоторые ссылки, которые я прочитал:

Проверка подлинности на основе утверждений и токенов (веб-API ASP.NET)

Аутентификация на основе токенов с использованием ASP.NET Web API 2, Owin и Identity

Внешние входы в ASP.NET Web API 2 через Facebook и Google в приложении AngularJS