我正在使用Azure创建一个Xamarin.forms移动应用程序。我在Azure中启用了身份验证/授权以保护后端中的API。
我需要的是要求用户使用Facebook或Google登录并获取用户的一些信息,如姓名,电子邮件和...然后将这些数据作为用户信息保存在表格中。我喜欢只询问用户一次登录并获取数据,我不需要保留Facebook提供的令牌,并且总是刷新它(Facebook不支持我的红色刷新),但也需要保留用户登录并可安全访问Backend API。我是新手,完全混淆使用Azure AD,facebook和...
最好的方法是什么?我已经关注了this教程,现在可以通过Facebook登录了。
也许您正在寻找的是Azure AD B2C(企业对客户),它将提供允许您的客户为您的应用创建帐户的设施,但也可以使用Facebook(请参阅here)或Google(请参阅here)登录。
由于Azure AD B2C实现了OAuth2,因此可以通过Xamarin.Auth将其集成到Xamarin.Forms应用程序中(请参阅here)。获得OAuth2令牌后,您可以使用Authorization类型在Bearer标头中的HTTP请求标头中包含令牌(请参阅here)
Authorization: Bearer <token>
然后,您可以在服务器端验证令牌。我没有使用过Json Web Tokens(JWT)的Xamarin.Auth,但也许你可以用Xamarin.Auth检索一个JWT,你可以自己验证它。否则,如果Xamarin.Auth仅限于访问令牌,则可能必须联系身份验证服务器以验证令牌。如果成功验证了令牌,则可以授予用户访问权限,否则使用401回答它们。