我正在我的网站上实施Facebook登录。我正在创建一个asp.net用户以及Facebook用户的详细信息。通过这种方式,我可以使用.NET成员身份控制人员登录我的网站,无论他们是否是Facebook用户。
我现在面临的问题是安全问题。当用户使用Facebook登录时,我正在使用他们的Facebook详细信息调用web服务,如果用户存在于系统上(通过他们的facebook用户ID),那么我将他们登录。但是,就目前而言,任何人都可以通过某人elses来调用web服务。它会将它们记录下来(如果该用户存在于系统中)。有什么东西可以用来链接facebook用户和我的asp.net用户只能访问该用户,例如访问令牌。它还需要是不会改变的东西吗? facebook会在响应对象中发回这样的东西吗?
非常感谢任何帮助或建议。
由于
答案 0 :(得分:1)
是的,我们可以从Facebook获取该个人资料数据。使用该requestAccessToken Url,您可以获得该访问令牌。
requestAccessTokenurl =“https://graph.facebook.com/oauth/access_token?client_id={0} redirect_uri = {1}; client_secret = {2}; code = {3}”
我们也可以使用此访问令牌获取配置文件数据 requestProfileUrl = “https://graph.facebook.com/me”
请参阅此链接 - http://easyoauth.codeplex.com/
您也可以下载源代码:)
我们已使用此框架为Facebook,Twitter,LinkedIn,Google实施。这是非常直截了当的。我可以帮你解决这个问题。
由于