标签: facebook authorization facebook-c#-sdk
在构建Facebook标签应用程序时,第一页接收已签名的请求,我的问题是处理辅助请求的最佳做法是什么。您可以将相关信息保存在cookie中,以便将其存储在次要请求中,但这对我来说似乎有点不安全。
我很好奇处理这种基本情况的建议方法是什么。
答案 0 :(得分:0)
签名请求只是获取access_token和userid的中间步骤。
我将访问令牌放入Session,我也对其进行加密并将其保存在cookie中。 Facebook应用程序开发教会我在身份验证方面采用腰带和吊带。