我刚刚开始在我的网站上使用facebook登录应用程序。登录成功后,我收到了包含userID, access_token, signedRequest, etc等信息的回复。我需要将此信息传递到我的服务器端以获取用户数据(电子邮件,图片)并将其添加到我的数据库。如果我使用ajax调用我的服务器,我的服务器API将被公开。我的问题是如何将这些信息传递给服务器端而不用担心我的服务器会暴露?
注意:我正在使用ASP.Net。
谢谢!
答案 0 :(得分:0)
仅传递访问令牌,并使用服务器端API调用(包括appsecret_proof)来获取用户ID。仅存储用户ID。
更多信息:https://developers.facebook.com/docs/graph-api/securing-requests