我正在寻找Facebook C#SDK授权流程的一个很好的例子。我正在升级到SDK的第6版,我无法理解新的流程。我使用以下组件:
Asp.net MVC3 Web应用程序 Facebook C#SDK v6 FB Javascript SDK
我正在尝试将FB Javascript SDK中的access_token传递给服务器以供进一步使用。
此流程在新文档中概述:
http://csharpsdk.org/docs/web/getting-started
我有以下问题:
答案 0 :(得分:0)
首先,您必须遵循Facebook Javascript SDK提供的约定,以便使用C#SDK。
答案。 1.登录Facebook后,Javascript SDK需要回页。您对从cookie获取令牌的想法是正确的,但想一想如果在浏览器上禁用cookie?在这两种情况下,发布访问令牌是最佳选择。
2.Access令牌已经由Facebook加密,所以你不必担心它们。如果您想要更高的安全性,那么您在应用设置中启用加密访问令牌。
请参阅http://developers.facebook.com/blog/post/572/。
另一件事是,如果某人在帖子中以某种方式传递了无效访问令牌(XSS攻击),那么您也不必担心,因为在图谱API服务器上验证了访问令牌,因此影响您的Facebook帐户的可能性较小。您还可以启用站点HTTPS以使其更安全。
这就是我的全部。
由于 快乐社交......;)
达门德拉。