Sto creando una domanda di un cliente che ha bisogno di fare quanto segue:Come devo implementare OAuth per un'applicazione?
- consentire agli utenti di autenticarsi utilizzando Google, Facebook, Twitter e LinkedIn.
- Consente agli utenti di aggiungere altri provider dopo essersi registrati. (cioè se l'utente autenticato con Google dovrebbe essere in grado di aggiungere uno o tutti gli altri provider.)
- Consentire agli utenti di importare i contatti Google, l'elenco di amici di Facebook, i follower di Twitter e gli amici di Linkedin per costruire una lista di contatti personalizzati.
Dove è il posto migliore per iniziare a conoscere questo? C'è uno standard che tutti usano per queste cose in .NET? Sono stato su Google per un paio d'ore e mentre sembra che la maggior parte delle persone punti a DotNetOpenAuth Non riesco a trovare alcun tutorial solido su come utilizzare la libreria. Il download viene fornito con i campioni ma mi confonde ancora.
ho pensato che sarebbe stato più semplice: i segreti
- configurare i provider.
- Iniziare login con il fornitore
- utente autenticazione con autenticazione biscotto
- Creare record utente nel mio database e memorizzare ID univoco dal fornitore.
Ma sembra che ogni provider abbia il proprio set di codice ed è tutto così diverso e confuso. Facebook ha qualche oggetto grafico, Twitter ha alcuni "InMemoryTokenManager" che non capisco, e Google non ha nemmeno un esempio di autenticazione, solo un esempio di Google Address Book. E per di più devi copiare bit di codice da una demo di ApplicationBlock negli esempi nella tua app per qualche motivo, e ottenere tutto ciò per compilare senza sapere cosa diavolo sta cercando di fare è un compito arduo.
Mi sento come se mi mancasse qualcosa di fondamentale in tutto questo.
Anche una raccomandazione di un libro sarebbe grandiosa a questo punto.
Credo di capire i concetti di alto livello di OAuth ma una volta che provo a immergermi nel nitty-gritty mi sono subito perso.
Vedere questo vedieo: http://www.slideshare.net/leahculver/implementing-oauth –
Sfortunatamente, la variazione nel grado di implementazione di ciascuna API di social network varierà. Tuttavia, molti di loro usano un modulo di O'Auth con un token per connettersi effettivamente. – Greg
Vorrei solo che ci fossero alcuni semplici tutorial per DotNetOpenAuth. Ogni domanda SO che richiede tale documentazione viene inevitabilmente informata di "scaricare gli esempi, è tutto ciò che serve". Per le persone apparentemente stupide come me, i campioni non sono "tutto ciò che serve". – Chev