请为此问题建议或更改一些合适的标题,因为我无法找到
我使用Facebook允许用户对我的网站进行身份验证。
我使用Facebook登录按钮,不知怎的,我发现用户已经过身份验证。
我正在使用ASP.NET 4.0开发我的网站
我通过Javascript检查用户是否通过身份验证。
问题是如何告诉我的服务器该用户已经过身份验证并分配了一些ASP.NET角色。我不能使用Ajax,因为有证据,可能是冒充的攻击。该网站将来可能会进行交易,因此需要降低安全性。
现在我所做的是使用javascript创建会话并重定向到其他页面,然后分配角色,但我对此方法不满意
感谢任何帮助。
答案 0 :(得分:0)
最简单的方法是使用Page方法和Page方法在服务器上调用服务或直接进行身份验证。
http://www.geekzilla.co.uk/View7B75C93E-C8C9-4576-972B-2C3138DFC671.htm
答案 1 :(得分:0)
要解决此问题,在facebook成功验证用户后,我会使用一些参数回复网站。
FB.api('/me', function (response) {
res_id = (response.id);
__doPostBack('SetSessionVariable', res_id + "$" + response.first_name + "$"+ response.last_name);
var uid = response.authResponse.userID;
var accessToken = response.authResponse.accessToken;
});
在代码中我做:
string eventTarget = (this.Request["__EVENTTARGET"] == null) ? string.Empty : this.Request["__EVENTTARGET"];
string eventArgument = (this.Request["__EVENTARGUMENT"] == null) ? string.Empty : this.Request["__EVENTARGUMENT"];
if (eventTarget == "SetSessionVariable")
{
// Authenticate User
}