什么是下列身份验证解决方案的最佳架构方式?
我有一个独立的(未与MVC集成的)ServiceStack REST服务层,该服务是所有数据的入口。客户端上没有存储任何数据。
我有多个客户端(ASP.Net MVC 4站点、MonoTouch应用程序、MonoDroid应用程序、Silverlight应用程序、MonoMac应用程序等)。
我想在服务级别提供身份验证(Facebook、Twitter等),包括将用户存储在MongoDBAuthRepository中,但允许客户端提供登录UI(我需要这样做吗?)。例如,对于MVC站点,我希望将远程ServiceStack身份验证服务(包括Facebook、Twitter)与MVC的身份验证系统集成。似乎实际身份验证应在服务端发生,但客户端需要保留身份验证响应。
我已阅读了wiki,查看了SocialBootstrap,并阅读了论坛,但仍然不清楚如何在分布式环境下使用此方法。
我有一个独立的(未与MVC集成的)ServiceStack REST服务层,该服务是所有数据的入口。客户端上没有存储任何数据。
我有多个客户端(ASP.Net MVC 4站点、MonoTouch应用程序、MonoDroid应用程序、Silverlight应用程序、MonoMac应用程序等)。
我想在服务级别提供身份验证(Facebook、Twitter等),包括将用户存储在MongoDBAuthRepository中,但允许客户端提供登录UI(我需要这样做吗?)。例如,对于MVC站点,我希望将远程ServiceStack身份验证服务(包括Facebook、Twitter)与MVC的身份验证系统集成。似乎实际身份验证应在服务端发生,但客户端需要保留身份验证响应。
我已阅读了wiki,查看了SocialBootstrap,并阅读了论坛,但仍然不清楚如何在分布式环境下使用此方法。
ss-pidcookie即可,该cookie可以通过使用BasicAuth/DigestAuth隐式分配,也可以通过直接调用/auth/*服务显式分配。否则,您可以将cookie物理添加到ServiceClient中,它只是一个base62编码的AuthSessionId guid。 - mythz