1. Zuhause
  2. Frage und Antwort
  3. So melden Sie sich mit dem Token des Anbieters an Ohne das mobile SDK

So melden Sie sich mit dem Token des Anbieters an Ohne das mobile SDK

2016-04-21 10 views
0

Azure API-Apps und Azure Mobile Apps verfügen über dieselbe Auth. Das azure Back-End behält normalerweise das Token des Providers, z. B. das Zugriffstoken, bei Twitter und gibt ein anderes Zugriffstoken aus, damit der Client auf den azure-Dienst zugreifen kann. This question spricht über den Prozess.So melden Sie sich mit dem Token des Anbieters an Ohne das mobile SDK

Es gibt eine alternative Methode zum Anmelden, ein Client kann das Token des Anbieters auf eigene Faust erhalten. Dann kann dieses Token mit der Azure API App oder der Azure Mobile App verwendet werden. Wenn Sie das Azure Mobile App-Client-SDK verwenden, wird die Funktion .Login(), die Sie verwenden können, überlastet.

Ich würde gerne wissen, wie ich Twitter oder das Token eines anderen Anbieters verwenden kann, um sich in meine Azure-Api-App ohne das Mobile App SDK anzumelden.

Es scheint keine Dokumentation zu diesem Thema zu geben. Wohin sende ich die HTTP-Anfrage und welche Header sollte sie haben?

Quelle

2016-04-21 Vladimir Akopyan

Antwort

3

Sie können mit Twitter-Anmeldeinformationen anmelden, ohne das Mobile Client SDK durch die folgenden HTTP-Anforderungen an Ihre Anwendung Ausgabe:

POST /.auth/login/twitter 
Content-Type: application/json 
Content-Length: XXX 

{"access_token":YYY, "access_token_secret":ZZZ}

App-Service werden die Anmeldeinformationen validieren, speichern Sie Ihre Token in seinem Token speichern und Senden Sie dann eine JSON-Nutzlast an Ihren HTTP-Client zurück, der das Authentifizierungstoken enthält. Der Erfolg Antwort wird wie folgt aussehen:

{ 
    "user": { 
     "userId" : "<userId>" 
    }, 
    "authenticationToken" : "<jwt_token>" 
}

Anschließend können Sie einen x-zumo-Auth-Request-Header mit dem Wert jwt_token auf authentifizierte Anrufe an Ihrem REST-APIs zu machen. Zum Beispiel:

POST /api/doSomethingThatRequiresAuth 
Content-Length: 0 
X-ZUMO-AUTH: <jwt_token>

Das Verfahren ist das gleiche für andere Anbieter, mit Ausnahme der Nutzlast des /.auth/login/provider unterschiedlich sein könnte. Das Design ist vom alten Mobile Services Client-Directed Login Design abgeleitet, so dass Sie größtenteils davon ausgehen können, wie die Payload aus dieser Dokumentation aussieht.

Quelle

2016-04-25 19:11:47

+0

Vielen Dank! Ich werde es sofort ausprobieren –

Verwandte Themen

 Verwandte Themen