Android 移动Facebook&；谷歌登录MVC.Net后端。安卓

我正在努力为Android应用程序创建一个授权系统，该应用程序将有一个MVC.Net后端。我想使用.Net Memebership提供商，但也要使用Facebook和Google帐户。最终将有三种登录方式（FB、Google、Forms Auth），每种方式后端都是会员提供商，因此有一个用户记录

我已经阅读了很多关于Android应用程序的相关主题，并观看了Google IO视频（如果你想在Android中做好事情，witch是必须的）。但在经历了所有这些之后，我仍然没有进一步了解人们是如何创建这些成员资格或授权系统的

到目前为止，我的想法是：当用户在应用程序上登录Facebook（使用SSO）时，他们会从Facebook获得一个令牌，然后，当他们从手机向网站发布内容时，他们将此令牌和FB用户ID传递给MVC WebAPI服务，服务器向FB发出请求，并在执行任何发布或放置等操作之前检查令牌是否有效

我对谷歌账户也有同样的想法，尽管我目前还没有对此进行调查

此外，我希望用户能够登录到网站使用相同的身份验证方法（FB，谷歌或正常形式的身份验证）作为他们的手机

我真的不确定这在体系结构上是否正确，我还没有看到/找不到任何端到端移动/web认证系统的示例，但需要一些关于一般操作的帮助

我找到了，但它没有对答案投任何票，所以不确定。

---

我相信这是以前做过的

嘿，马特，你有没有想出一个安全的登录流程？我也面临同样的问题，你的步骤正是我要尝试的。不知道它是否成功，但不是真正成功，我不得不暂时搁置这个项目，以便专注于有偿工作！