私は、ASP.NET MVC Web API Webサービスとそれを使用するいくつかのモバイルアプリケーションを持っています。Web APIサービス/モバイルアプリのFacebook認証
私は、自分のアプリとWebサービスのアイデンティティプロバイダとセキュリティを実装するのに苦労しています。 Facebook認証を使用してユーザーのIDを管理できますか? FBログインドキュメンテーションを読むと、私はどのように見ることができません...私はユーザーがFB経由でログインし、実装するために選択した認証フローを通過し、アクセストークンを取得することを想像しています。しかし、次回彼らが私のアプリを開くとどうなりますか?彼らは再びどのように認証されるのですか?私は自分のデータベースにFacebookのユーザー(そして私のアプリケーションのユーザー)を一意に識別する何を保存しますか?私は自分のアイデンティティが私のアプリの文脈で必要であるだけでなく、Facebookが彼らがOKだったと知っていることを知るために必要である。
これはJSON(UIなし)のみを扱うウェブAPIであるため、JavaScriptを使用しないことをおすすめします。しかし、フローのある時点でリダイレクトする必要があるという事実は、モバイルアプリがログイン中にリダイレクトするべきではないので、私にとっても心配です。