Лучший способ создать логин пользователя в мобильном приложении с помощью Azure

Question

Я создаю мобильное приложение Xamarin.forms с помощью Azure.Я включил Аутентификацию / Авторизацию в Azure для защиты API-интерфейсов в Backend.

Мне нужно попросить пользователя войти в систему через Facebook или Google и получить некоторую информацию о пользователе, такую ​​как имя, адрес электронной почты и ....и затем сохраните эти данные в таблице как информацию о пользователе.Я хотел бы попросить пользователя только один раз для входа в систему и получить данные, и мне не нужно сохранять токен, предоставленный Facebook, например, и обновлять его всегда (который я обновляю красным не поддерживается Facebook), но также нужно сохранятьпользователь вошел в систему и имеет безопасный доступ к Backend API.Я новичок в этом и совершенно не понимаю, как использовать Azure AD, facebook и ...

Как лучше всего это сделать?Я следовал этому руководству и теперь могу войти через Facebook.

Answer 1

Возможно, вы ищете Azure AD B2C (Business to Customer), который предоставит вашим клиентам возможность создать учетную запись для вашего приложения, а также войти в систему с Facebook (см. здесь ). или Google (см. здесь ).

Поскольку Azure AD B2C реализует OAuth2, его интеграция в приложение Xamarin.Forms с помощью Xamarin.Auth должна быть возможной (см. здесь ). После того, как вы приобрели токен OAuth2, вы можете включить токен в заголовки ваших HTTP-запросов в заголовке Authorization с типом Bearer (см. здесь )

Authorization: Bearer <token>

На стороне сервера вы можете проверить токен. Я не использовал Xamarin.Auth с Json Web Tokens (JWT), но, возможно, вы сможете получить JWT с Xamarin.Auth, который вы сможете проверить на себе. В противном случае, если Xamarin.Auth ограничен токенами доступа, вам может потребоваться обратиться к серверу аутентификации для проверки токена. Если токен успешно подтвержден, вы можете предоставить пользователю доступ, в противном случае ответьте ему 401.