모바일 애플리케이션을 구축 중이며 나중에 웹 애플리케이션이 될 수도 있습니다. 서버 측은 ASP.NET MVC + 웹 API 응용 프로그램이며 서비스의 사용자 관리 및 인증을 구현하는 방법에 대해 생각하고 있습니다.모바일 앱 웹 API 인증
앱에 등록/로그인 화면을 어떻게 구현해야합니까? 네이티브 앱 양식은 API 요청을 서비스에 보내거나 웹 브라우저 구성 요소을 표시하고 을 표시하고 웹 사이트의 로그인 페이지를 표시 한 다음 사용자가 로그인 한 후 토큰을 추출하는 것이 더 바람직합니까? 첫 번째 옵션은 더 사용자 친화적이지만 두 번째 옵션은 이전 버전의 앱을 손상시키지 않고 로그인/등록 페이지 (예 : 외부 인증 공급자 추가)를 변경하게합니다.
두 번째 질문은 외부 인증 공급자에 관한 것입니다. ASP.NET ID는 그들에 대한 좋은 지원을 가지고 있으며 사용자가 Facebook이나 다른 OAuth2 공급자를 사용하여 등록하게하는 것이 가능합니다. 앱의 API를 공개적으로 공개하려는 경우 외부 인증 공급자에 대한 지원을 추가하는 것이 합리적입니까? 그게 좋은 생각이 아닌 이유가 있습니까?