Вход для нескольких пользователей идентификации OAuth/Open ID

Question

Существуют мобильные приложения, такие как игры, где они позволяют пользователю регистрироваться и регистрироваться в Google, Facebook или на своем собственном сервере. После входа в систему с использованием стороннего поставщика они, похоже, могут хранить информацию о пользователе, такую ​​как ход игры, на свой сервер, что означает, что они могут связывать учетные записи сторонних производителей с их базой данных профиля пользователя. Как люди обычно это делают?

Я использую Identity Server в качестве основного поставщика удостоверений. Он использует ASP.NET Identity для управления пользователями. У меня есть приложение для Android, которое использует грант владельца ресурса для получения маркера авторизации с сервера удостоверений. Новый пользователь может зарегистрировать новую учетную запись, перейдя на сайт, на котором размещен сервер идентификации.

Теперь я хочу добавить кнопку для входа в систему через Google или Facebook в своем приложении для Android. Когда пользователь регистрируется через Google или Facebook, информация пользователя должна быть восстановлена, а затем регистрационная форма в приложении Android будет отображаться с полями, заполненными автоматически на основе информации о пользователях сторонних поставщиков. Затем пользователь может зарегистрироваться с использованием этой детали и сохранить пользователя на сервере идентификации с идентификатором, который является учетной записью Google или Facebook. Точно так же, как сайт идентификации asp.net делает это, но для мобильных устройств.

Answer 1

Я считаю, что у вас может быть кнопка, позволяющая пользователю Войти с использованием стороннего сервера идентификации, такого как Facebook, Google. Единственное, что мне интересно, я не уверен, что вы сможете сделать их зарегистрированными, используя эти имя пользователя и пароль.

Поток вы можете думать о:

• Дайте пользователю возможность входа в систему, как Facebook, Google и т.д.
• Пользователь получит перенаправлены на страницу входа в систему для тех услуг третьих лиц.
• Когда вы входите в систему, вы получите токен от Facebook, у которого будут претензии к пользователю, а затем вы можете преобразовать претензии и назначить токен своему пользователю.
• Используя тот же токен, вы можете иметь данные, хранящиеся в вашей базе данных, относящиеся к пользователю.
• Итак, в вашей базе данных у вас будет 2 жетона, 1 из Facebook и другой, который у вас будет для собственного приложения.
• Единственный вариант, который мы можем дать, это войти в систему, используя Facebook. Но, сохраняя информацию, предоставленную сервером Identity, вы можете напрямую зарегистрировать пользователя на задней стороне, чтобы пользователь не мог самостоятельно регистрироваться.

Answer 2

Грант владельца ресурсов является тупиком здесь. Вам нужно переключиться на рабочий процесс входа в систему с помощью браузера. Это даст вам внешний вход для «свободного».

https://vimeo.com/171942749

Это также рекомендуется по соображениям безопасности - см спецификации я по ссылке с презентации.