我正在研究如何将使用Google/Facebook/Twitter等帐户登录的社交登录合并到一个身份验证系统中，该系统集成了在几个不同平台上创建的web应用程序。我想听听你对我目前正在考虑的计划是否合理的建设性反馈。

1.目标系统的说明

我负责一个拥有100万会员的网站系统的认证系统的程序维护和持续翻新。

该网站由10多个不同的应用程序和几个不同的开发平台组成。集成这些应用程序的身份验证系统的核心是在ASP.NET 4.0中创建的，身份验证的基本部分是使用表单身份验证而不是ASP.NET Identity完成的。

该网站90%的会员是根据使用该网站服务的公司提供的会员信息创建的，10%的会员是通过注册成为会员创建的。

2.命题

正如我首先提到的，我计划将社交登录纳入网站的身份验证系统，该系统允许用户使用他们的Google/Facebook/Twitter帐户登录。对于现有会员，在验证后进入网站后，他们将能够从专用页面设置社交登录。

3.问题

我想问大家，我是否有建立这个系统的正确想法。我的计划如下。

1. 创建一个web服务，将网站成员与任何社交网络帐户，并从成员主管理层调用它们页面
2. 在ASP.NET Core中创建此Web服务并使用Identity，复制"\Identity \ Identity \ Manage\ ExternalLogin.cshtml"创建者Scafolding to a new page，accept the Post instruction，and Customize使用时执行的方法。(方法的名称是"OnPostLinkLoginAsync"one_answers"OnGetLinkLoginCallbackAsync"(

关于使用ASP.NET核心标识

优势

• 由于所有麻烦的OAuth通信都将被黑盒出，我可以预计编码将是最小的
• 即使在未来，预计Identity将进行升级以应对改变，我们不需要修改我们自己的程序

缺点

• 此web服务的web服务端仍将具有Identity你实际上没有使用的功能，所以它们需要保密来自普通会员

4.最后

我相信有很多中型和大型网络系统将社交登录功能嵌入现有身份验证的例子。我很乐意从那些经历过这种发展的人那里得到更好的方法和建议。