我将IdentityServer3与外部身份验证提供程序一起使用。 我设法通过Google,Facebook,LinkedIn和Twitter等所有主要平台的标准范围检索电子邮件。
Twitter需要特殊许可才能允许"验证"用户的详细信息(例如电子邮件)通过其他Twitter API调用。
为了执行这样的呼叫,我们需要利用通过TwitterAuthenticatedContext的Twitter访问令牌和Twitter访问令牌秘密。
问题: 什么是正确的地方进行这样的通话?
OnAuthenticated TwitterAuthenticationProvider代表是tempData[iterator] = innerItem;
代理人吗?
尽管如此,它可能会成为性能瓶颈,因为无论我们是否已经获得用户的电子邮件,它都会一直发生。
哪些替代方案可能有效?
答案 0 :(得分:1)
您可以通过声明将Twitter令牌和密码传递给您的用户服务(OnAuthenticated)。
在用户服务中,您可以确定是否确实需要将该额外的往返次数发送到Twitter。