我已经有一个使用专有身份验证系统对用户进行身份验证的应用程序。
我希望这个网络应用程序连接到用户的Facebook,Gmail和Twitter帐户。
- 是否可以使用 OWIN 来处理 OAuth 响应,但永远不要修改或使用当前的身份验证机制。
我想防止Facebook,Gmail或Twitter帐户用作系统的后门身份验证的安全问题。
听起来你只是想把你的应用程序连接到Facebook、谷歌或Twitter,而没有将你的应用程序的登录与这些社交网站集成。如果是这样的话,我认为你不需要OWIN。
Facebook有一个JSSDK,允许您检查访问者的FB登录状态。您的应用仍需要在FB上注册,并且您的用户仍需要授权您的应用访问用户的个人资料信息。
Google 的网站登录功能,可让您检查用户的登录状态(或所谓的用户会话状态)。
看起来Twitter不允许你检查用户的登录状态。这里有一个类似的SO问题。