Bereitstellung von "login_hint" auf der Serverseite Azure Mobile App

Question

Ich verwende Azure MobileServiceClient zur Authentifizierung mit einer mobilen App. Ich möchte eine sichere Abmeldefunktion aktivieren, bei der die von der Webkomponente erstellten Cookies gelöscht werden. Sonst wird jeder, der "Login" auswählt, einfach eingeloggt, wenn ein nicht abgelaufener Cookie lauert. Löschen der Cookies funktioniert großartig.

Leider bedeutet dies, dass ein Benutzer, der auf demselben Gerät zum selben Anbieter zurückkehrt, seinen Benutzernamen erneut angeben muss (klar, ich möchte sein Passwort nicht speichern).

Ich habe herausgefunden, wie es mit Google funktioniert. (Google OpenId doc) Ich stelle einfach ein Wörterbuch der Parameter zur LoginAsync-Methode. Dieses Wörterbuch enthält den Schlüssel "login_hint" und die E-Mail-Adresse des Benutzers (die übrigens gültig sein muss, um zu funktionieren).

Dies scheint nicht für Facebook, Microsoft oder Twitter-Konten zu funktionieren, und ich weiß nicht warum. Ich habe ein Dokument gelesen, das besagt, dass "login_hint" oder "username" per Konvention unterstützt wurde, aber nichts davon scheint zu funktionieren.

Jeder hat irgendeine Erfahrung (sogar eine völlig andere Vorgehensweise) mit der sie teilen können?

TIA.

Answer 1

Um die von IdP bereitgestellten Lösungen zu implementieren, müssen Sie zu einer Client-Flow-Authentifizierung wechseln. Client-Flow ist, wenn Sie das IdP-SDK verwenden, um den Benutzer zu authentifizieren. Sobald der IdP Ihnen ein Token gegeben hat, übergeben Sie dieses Token (stillschweigend) an Azure Mobile Apps, um es gegen ein ZUMO-Token auszutauschen, das Sie mit dem Azure Mobile Apps-Dienst verwenden können.

Sobald Sie den Client-Flow aktiviert haben, können Sie alles tun, was der IdP (Facebook, Google, etc.) Ihnen erlauben wird. Es ist nicht wirklich ein Azure Mobile-Problem - eher ein IdP-Problem.