我正在开发一个由几个组件组成的系统:
RESTful services --必须从移动设备访问的公共API。(ASP.NET Web )
ASP.NET MVC 4网站,即也使用服务。
移动应用程序。
Site\app用户应该能够使用他们的Facebook帐户登录到那里。我目前对这一进程的理解如下:
该站点\app向Facebook请求获取访问令牌。一旦用户确认将他的\她的详细信息传递给我的应用程序,我的site\app就会收到身份验证令牌。
站点\应用程序将令牌传递给我的RESTful API
API通过向带有秘密的facebook发送请求来验证令牌。然后可以