我正在构建移动应用程序(也可能以后会成为Web应用程序)。服务器端是一个ASP.NET MVC + Web API应用程序,我正在考虑如何实现服务的用户管理和身份验证。移动应用程序Web API身份验证
我应该如何在应用程序中实现注册/登录屏幕?提供原生应用程式表格,只会向服务传送API要求,或者最好是显示网页浏览器组件并显示网站的登入网页,然后在使用者登入后提取令牌?我看到第一个选项更加用户友好,但第二个选项允许我更改登录/注册页面(例如添加外部身份验证提供程序),而不会破坏应用程序的旧版本。
我的第二个问题是关于外部身份验证提供程序。 ASP.NET Identity对他们有很好的支持,用户可以通过Facebook或其他OAuth2提供者进行注册。当我计划公开公开应用程序的API时,为外部身份验证提供程序添加支持是否有意义?有没有任何理由为什么这不是一个好主意?