我已经遵循了这个伟大的Stackoverflow question中的说明,但我不确定这个验证签名的事情。这是以某种方式在Facebook工具包中提供的,还是我必须自己做一些事情? documentation并不是很清楚如何做到这一点,如果它已经在facebook工具包中出现了,我不想花很多时间在它上面。
有人这样做过吗?应该提到我在C#中使用标准的ASP.NET Web应用程序。任何帮助将不胜感激!
答案 0 :(得分:1)
目前,你必须自己做。我提供了一个简单的方法,你可以调用它来查看签名是否有效。
private bool IsValidFacebookSignature()
{
//keys must remain in alphabetical order
string[] keyArray = { "expires", "session_key", "ss", "user" };
string signature = "";
foreach (string key in keyArray)
signature += string.Format("{0}={1}", key, GetFacebookCookie(key));
signature += SecretKey; //your secret key issued by FB
MD5 md5 = MD5.Create();
byte[] hash = md5.ComputeHash(Encoding.UTF8.GetBytes(signature.Trim()));
StringBuilder sb = new StringBuilder();
foreach (byte hashByte in hash)
sb.Append(hashByte.ToString("x2", CultureInfo.InvariantCulture));
return (GetFacebookCookie("") == sb.ToString());
}
private string GetFacebookCookie(string cookieName)
{
//APIKey issued by FB
string fullCookie = string.IsNullOrEmpty(cookieName) ? ApiKey : ApiKey + "_" + cookieName;
return Request.Cookies[fullCookie].Value;
}
注意:SecretKey和ApiKey是您需要设置的Facebook提供的值。
答案 1 :(得分:0)
您可以使用FBConnectAuth执行此操作,它与上面相同,还有一点。