在我的ASP.NET MVC应用程序中,当我使用OAuthWebSecurity对用户进行身份验证时,Facebook会发送一个包含访问令牌的ExtraData。最初我想把它存储在数据库中,但它在FB文档中说:
您还应该删除存储的访问令牌。
...将用户注销时
因此令牌应作为会话变量处理,但在ASP.NET MVC中我没有会话变量(或者有方法,但它不是一个好的模式)。在会话期间存储FB用户访问令牌的最佳方法是什么?
由于
答案 0 :(得分:0)
使用会话有什么问题,没有会话和“有方法”是什么意思? Controller具有Session属性。应该很容易存储和在那里检索你的令牌。