标签: angularjs authentication asp.net-web-api
我已将Facebook登录集成到我的AngularJS应用程序中。用户可以登录并从该登录中获取用户ID和访问令牌。
但我想我还需要保护我的API,现在,任何人都可以使用数字(ID)和令牌(字符串)进行请求并获取访问权限。
我的后端是一个ASP.NET Web API项目。
我是否可以通过Facebook(API)调用来验证访问令牌和用户ID?或者我是否必须实现某种请求令牌系统来验证客户端是否是我的一个?
有关如何验证我的客户的任何意见?
答案 0 :(得分:0)
您检查了this吗? 登录安全指南fb。