我需要跨域 Web 到移动应用程序的单点登录解决方案。我有一个应用程序,它当前使用 .net 中的 LoginProvider 类对用户进行身份验证。每个请求都添加了"X-ZUMO-AUTH"标头。
我的问题是我即将添加更多共享相同登录凭据的移动和 Web 应用程序。
如何跨多个域验证用户?我是否设置了一个独立的验证应用程序来推出令牌,或者是否有一些库来保持会话打开以执行此操作?
人们在 .net 上使用什么来向用户分配单一登录? 请注意,此过程必须与移动应用程序"iOS和Android"以及Web应用程序一起使用。
我正在看这个:SSO,我还不太确定这是否是一个好方法。
我当前的应用程序使用:带有 Azure 后端的 Xamarin。
我个人建议使用thinktecture之类的东西,因为大部分工作已经完成,它有助于支持多种登录方式,并且所有方式都可用并记录在案。
在此处查看文档和项目 你也可以按照这里的例子,我不知道你的应用程序(安卓和IOS将如何构建),但身份服务器可以充当服务。
您可以构建处理身份验证的 API。API 可以处理基于用户和基于设备的身份验证(您需要生成唯一的设备 ID 并将其存储在数据库中)。还应将应用程序或设备类型传递给 API 以进行报告。