个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
24
4
我正在尝试在 Xamarin 上实现身份验证和识别跨平台移动应用程序使用我拥有的 WebApi 服务中的数据。
我的目标如下:
让移动应用程序针对各种 Identity Providers 执行身份验证,获取安全 token ,并将其传递到请求 header 内的 WebApi 服务。
然后,该服务将实现一个 DelegatingHandler 到 validate the token ,并从中提取出一个userId,以供后续识别和授权的需要。
我希望我的客户端代码能够尽可能地共享!
我的选择据我所知如下:
使用Azure Mobile Services在客户端生成联合安全 token ,并在 WebApi 服务上验证该 token 。我认为这是可能的,感谢this SO answer 。得益于Xamarin Azure Mobile Services Components,客户端的代码共享看起来很有前途。 .
使用Azure Access Control Service(ACS)在客户端生成联合安全 token ,并在 WebApi 服务上验证该 token 。但是,我不认为在客户端上使用 ACS 可以轻松地进行代码共享。此外,ACS 并不是镇上的新人......
使用Xamarin.Auth component直接针对身份提供者进行客户端身份验证,生成 JWT 安全 token ,并在 WebApi 服务上对其进行验证。这应该可以让 IdP 更好地访问用户数据。然而目前该组件缺乏 Windows Phone 支持,并且 It's not likely it will be available before late fall .
如果有人已经处理过这种情况,请分享您的经验并让我知道正确的方法是什么。
如果我的目标一开始就是错误的,请毫不犹豫地批评它。
最佳答案
您是否使用 Windows Azure 移动服务 (WAMS) 后端?看起来您有自己的 API,与 WAMS 无关。
如果您想使用 WAMS 只是因为他们能够为您提供 JWT 并通过 Twitter/FB 和 Live(他们支持的 IdP)进行身份验证,那么您只需要使用知道如何处理 WAMS token 的 token 处理程序特质。 ( This doc 显示他们如何签署 JWT)。
可以使用 ACS,但它们的 IdP 数量也有限(尽管比 WAMS 多),当然您的 API 必须考虑不同的 token 格式。
您可以在我们编写的这两篇教程中查看我们针对此类集成的方法。它们面向我们自己的身份平台,但它们使用的 SDK 是开源的,您可以查看它们的工作原理(查找 GitHub 存储库的链接)。
对你的#3 的评论。并非所有 IdP 都能够颁发 JWT。您需要一个中介来为您生成该信息(例如 ACS、像我们这样的服务等)。在客户端代码中生成 token 并不是一个好主意,因为客户端代码通常是“不可信的”。 (并且 secret 不会存储在设备中)。
关于authentication - 从使用来自 WebApi 服务的数据的跨平台移动应用程序进行身份验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18269353/
24
4
0
只是想知道 Jquery Mobile 是否足够稳定以用于实时生产企业移动应用程序。 有很多 HTML5 框架,因为我们的团队使用 JQuery 已经有一段时间了,我们更愿意使用 Jquery 移动框
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题吗? 通过 editing this post 添加细节并澄清问题. 关闭 3 年前。 Improve t
所以我尝试在 JavaScript 中对元素进行拖放。我使用的视频教程在这里; https://www.youtube.com/watch?v=KTlZ4Hs5h80 。我已经按照它的说明进行了编码,
无法在移动 iOS(safari 和 chrome)上自动播放以前缓存的 mp3 音频 我正在 Angular 8 中开发一个应用程序,在该应用程序的一部分中,我试图在对象数组中缓存几个传入的音频 m
Git 基于内容而不是文件,所以我目前理解以下行为,但我想知道是否有特殊选项或 hack 来检测此类事情: git init mkdir -p foo/bar echo "test" foo/a.tx
我正在寻找语义 ui 正确的类来隐藏例如移动 View 中的 DIV。在 Bootstrap 中,我们有“visible-xs”和“hidden-xs”。 但是在语义ui上我只找到了“仅移动网格” 最
我正在使用 ubuntu 和 想要移动或复制大文件。 但是当我与其他人一起使用服务器时,我不想拥有所有内存并使其他进程几乎停止。 那么有没有办法在内存使用受限的情况下移动或复制文件? 最佳答案 如果你
这些指令有什么区别?以 ARM9 处理器为例,它不应该是: ASM: mov r0, 0 C: r0 = 0; ASM: ld r0, 0 C: r0 = 0; ? 我不知道为什么要使用一个或另一个:
我有一个文件夹,其中包含一些随机命名的文件,其中包含我需要的数据。 为了使用数据,我必须将文件移动到另一个文件夹并将文件命名为“file1.xml” 每次移动和重命名文件时,它都会替换目标文件夹中以前
我经常在 IB/Storyboard 中堆叠对象,几乎不可能拖动其他对象后面的对象而不移动前面的对象。无论如何我可以移动已经选择但位于其他对象后面的对象吗?当我尝试移动它时,它总是选择顶部的对象,还是
几个月前,我看到 Safari 7 允许推送通知,它似乎是一个非常有用的工具,除了我看到的每个示例都专注于桌面浏览,而不是移动设备。 Safari 推送通知是否可以在移动设备上运行,如果没有,是否有计
我有一个简单的 View 模型,其中包含修改后的 ObservableCollection使用 SynchronizationContext.Current.Send在 UI 线程上执行对集合的更改。
关于cassandra创建的数据文件和系统文件的位置,我需要移动在“cassandra.yaml”配置文件中设置的“commitlog_directory”、“data_file_directorie
我有这个代码 $(function() { var message = 'Dont forget us'; var original; var txt1 = ' - '; $(wind
我的客户报告说他的网站有一个奇怪的问题。该网站的 URL 是 your-montenegro.me 在 基于 Android 的浏览器 上加载时,页面底部会出现一个奇怪的空白区域。以下是屏幕截图: 华
我有这个 HTML 标记: Express 300 bsf Sign Up 我需要将元素从 DOM 上的一个
我有一个可重新排序的 TableView (UITableView 实例)。尽管我已经实现了 UITableViewDataSource 方法: tableView:moveRowAtIndexPat
我的客户报告说他的网站有一个奇怪的问题。该网站的 URL 是 your-montenegro.me 在 基于 Android 的浏览器 上加载时,页面底部会出现一个奇怪的空白区域。以下是屏幕截图: 华
我需要在拖放或复制/剪切和粘贴(复制与移动)期间获取操作类型。它是一个 Swing 应用程序,并且实现了 TransferHandle。我在操作结束时需要此信息,在 importData 方法中。 对
我编写了一个具有 add 和 get 方法的 SortedIntList 类。 我调用以下四个方法: SortedIntList mySortedIntList = new SortedIntList
我是一名优秀的程序员,十分优秀!