У меня на сервере запущено основное приложение ASP.NET, которое использует MVC и SignalR для обработки HTTP-запроса от клиента Android.
Когда я пытаюсь добавить аутентификацию для своего приложения, я следовал это руководство от Microsoft , которое позволяет мне использовать внешнего провайдера, такого как Google, в качестве промежуточного программного обеспечения для аутентификации.Но руководство предназначено для веб-приложения, в то время как я использую Android в качестве своего клиента.
Я ввел Google Sign-in для моего приложения для Android, , следуя этому руководству здесь , до такой степени, чтопользователи могут отправлять свой идентификационный токен на мой бэкэнд-сервер для проверки.
Пока что я могу проверять личность пользователя и получать информацию об их профиле, но как мне убедиться, что каждый HTTP-запрос к моему серверуот конкретного пользователя и действует?Нужно ли разрешать пользователям отправлять свои идентификационные токены каждый раз, когда они делают запрос, и проверять их один за другим на стороне сервера?
Можно ли использовать встроенную функцию аутентификации ядра ASP.NET для Android??Похоже, это самый удобный метод в моем случае.
Я все еще изучаю все это через онлайн-ресурсы, поэтому, возможно, я что-то упустил.