同一Azure移动应用程序服务中的自定义身份验证和社交身份验证

我需要允许使用我的ASP.Net身份从MVC应用程序（合并到移动应用程序服务项目）和移动客户端（Android）进行身份验证。此外，我需要允许从移动客户端使用社会认证提供商（确切地说是Facebook和Google）

---

Adrian Hall的书中说，为了使自定义身份验证能够工作，我们不应该配置其他身份验证提供者。那么，如何启用这两种形式的身份验证呢？

我不记得说过这句话。我得检查一下。不过你需要小心

在MVC应用程序中，您需要确定ASP.NET标识或应用程序服务标识。如果您选择ASP.NET身份，那么您必须决定移动应用程序将如何进行身份验证—您处于完全自定义的区域。如果您使用的是应用程序服务标识，则需要决定应用程序将如何进行身份验证（因为重定向只能到达一个位置）

我可能会做应用程序服务识别。首先配置Facebook和Google。然后创建一个自定义移动身份验证端点。对于您的MVC端，配置一个重定向页面，该页面显示“选择您的身份验证提供程序”页面，然后将用户引导到适当的页面-Google（/.auth/login/Google）或 Facebook（/.auth/login/Facebook）或自定义（您将创建）

---

然后，所有重定向都将指向回叫页面，以便正确存储令牌。

你好，Adrian，很抱歉在几个地方发布了帖子。我提到的部分来自第2章，其中说：“你必须在你的应用程序服务中打开身份验证/授权。将请求未经身份验证时要采取的操作设置为允许请求（无操作），并且不配置任何受支持的身份验证提供器。”。我只需要为Android用户启用Facebook和Google auth。MVC应用程序只是管理仪表板，没有使用社交提供商登录的选项。您的建议是基于合并的还是单独的MVC和移动应用程序？我正在尝试了解如何为自定义身份验证端点创建控制器，并在我的MVC应用程序上使用它。如果它是数据库的管理界面，我只会做一个直接指向同一数据库的MVC应用程序。然后将移动应用程序分开。它们都可以在相同（基本或更高）的应用程序服务计划上运行，因此您不会被收取两次费用。然后，您可以在移动端和管理端使用单独的身份验证。