Ich verwende Azure MobileServiceClient zur Authentifizierung mit einer mobilen App. Ich möchte eine sichere Abmeldefunktion aktivieren, bei der die von der Webkomponente erstellten Cookies gelöscht werden. Sonst wird jeder, der "Login" auswählt, einfach eingeloggt, wenn ein nicht abgelaufener Cookie lauert. Löschen der Cookies funktioniert großartig.Bereitstellung von "login_hint" auf der Serverseite Azure Mobile App
Leider bedeutet dies, dass ein Benutzer, der auf demselben Gerät zum selben Anbieter zurückkehrt, seinen Benutzernamen erneut angeben muss (klar, ich möchte sein Passwort nicht speichern).
Ich habe herausgefunden, wie es mit Google funktioniert. (Google OpenId doc) Ich stelle einfach ein Wörterbuch der Parameter zur LoginAsync-Methode. Dieses Wörterbuch enthält den Schlüssel "login_hint" und die E-Mail-Adresse des Benutzers (die übrigens gültig sein muss, um zu funktionieren).
Dies scheint nicht für Facebook, Microsoft oder Twitter-Konten zu funktionieren, und ich weiß nicht warum. Ich habe ein Dokument gelesen, das besagt, dass "login_hint" oder "username" per Konvention unterstützt wurde, aber nichts davon scheint zu funktionieren.
Jeder hat irgendeine Erfahrung (sogar eine völlig andere Vorgehensweise) mit der sie teilen können?
TIA.
Danke, Adrian. Ich machte mir Sorgen, dass das access_token, das zum Client fließt, eine weniger sichere Methode ist als der Server. Ich versuche immer noch, alles zu verstehen. Ich schaue mir dein GitHub-Repository an, um zu sehen, ob der Client-Ansatz da ist. Ich habe versucht, 4 Plattformen mal 4 Anbieter zu meiden. Faule mich. :) – nhwilly
Ich dachte, ich erinnere mich an einen Hinweis auf eine Probe, die du gemacht hast, aber ich muss einen älteren Moment dort gehabt haben. Ich werde weiter nach einem Beispielcode suchen. Scheint so, als ob es überall draußen sein würde, aber ich habe Probleme, es zu finden. Danke noch einmal. – nhwilly
Ich arbeite an einigen neuen Samples für Client-Flow in Xamarin Forms, aber sie sind noch nicht da. –