我期待通过Azure移动服务向我现有的Xamarin.Forms应用程序添加自定义身份验证 . 目前,我的应用程序针对现有的WebAPI进行身份验证,但身份验证不安全,我真的不想开始尝试为 生产环境 创建自己的安全身份验证过程 . 我认为Azure移动服务是一种能够保持我的应用程序的自定义身份验证方面的好方法(针对当前身份提供程序的身份验证不是一种选择)但是我已经在现有SQL中设置了所有存储等数据库首先发送到WebAPI,然后保存详细信息 .
我想我的问题是:是否可以使用当前的WebAPI作为中间人来设置Azure移动服务?基本工作流程包括我的应用程序将登录详细信息发送到WebAPI,WebAPI将这些内容传递给Azure移动服务进行身份验证,然后在存储到WebAPI端后将响应(包括令牌)返回给应用程序 .
我之所以认为Azure移动服务是一个不错的选择,是因为它还提供了推送通知以及自定义身份验证方面的支持 .
谢谢 .
3 回答
请查看以下内容以进行自定义身份验证:https://adrianhall.github.io/develop-mobile-apps-with-csharp-and-azure/chapter2/custom/
简短版 - 是的,这是可能的 . 您创建了一个自定义WebAPI,可以在Azure移动应用程序SDK中创建ZUMO令牌 . 在该创建过程中,您可以以任何方式检查用户凭据(令牌,远程API或其他) .
我不确定这是否可行 . 您正尝试通过两个不同的应用程序进行身份验可以在您的Web API应用程序中编写移动服务客户端登录代码,以使用来自Mobile Service应用程序的身份验证并获取令牌 . 但是你仍然需要管理你的Xamarin应用程序和web api应用程序之间的用户会话,交叉来源等等,
由于移动服务应用程序确实是一个包含一些额外功能的web api,您是否考虑过将您的web api应用程序移动到移动服务?在我看来,这可能会更容易 .
是的,这是可能的 . 在我们的应用程序中,用户可以注册并使用Twitter和Facebook登录,但也可以使用自己的电子邮件pw . 在wams中,我们同步社交帐户和“我们的”帐户(存储在数据库中) .
查看ClaimsIdentity和Microsoft.WindowsAzure.Mobile.Service.Security IServiceTokenHandler以实现自定义身份验证并返回自定义令牌 .