rau*_*and 6 c# asp.net facebook
我正在尝试将facebook身份验证与asp.net站点集成.
因此,如果用户决定在网站注册,则可以使用他们的Facebook凭据进行注册.
我目前正处于我拥有facebook访问令牌和用户详细信息的地步,并且不确定我应该如何离开这里.
该网站使用asp.net会员授权.
这是我认为在新用户决定注册的情况下应该发生的事情:(但不确定这是否可行)
0)用户访问该网站并决定使用他们的Facebook凭据进行注册.
1)用户提供他们的凭证,我收到访问令牌及其用户信息.
2)我将此信息存储在我的数据库中,并使用我收到的数据创建一个asp.net成员资格用户.(此时我必须生成密码).
3)将用户登录到站点,以便他可以自由导航.
如果我在正确的道路上以及如何生成密码,我将不胜感激.(我正在考虑将电子邮件和facebook userId结合起来,检索哈希和商店.)
谢谢
更新1
我发现他们建议使用这个问题:
我认为你的做法是合理的;您有效地做的是将用户名/密码身份验证替换为收到的 facebook id,并让该 id 作为您应用程序中的有效标识符传递。
你说你需要在你的应用程序中生成一个密码,我完全确定这一点。确实,就 ASP.NET 中的会员提供程序而言,您需要使用密码创建用户,但如果您只想让用户使用 facebook 连接登录,则可以选择填写随机字符串。
决定绑定哪个 Facebook 属性也值得考虑。当然,自然的选择是 facebook 标识符,因为这对用户来说是独一无二的,但如果您稍后选择允许其他身份验证机制(例如 google open id),您也可能会从存储来自 facebook 的电子邮件等中受益。
在应用程序中自动生成 facebook 未定义的用户名可能也是一个好主意。如果您选择 facebook 标识符作为登录名,您就会严重依赖 facebook,从而很难引入新的身份提供商。如果您选择一个随机标识符和一个关联表来建立 facebook id 和您的 id 之间的连接,那么您稍后还将获得一些灵活性。如果您希望从 ASP.NET 登录控件(如 LoginStatus 等)获得有意义的输出,那么选择限制性更强的电子邮件地址可能是更好的选择。
| 归档时间: |
|
| 查看次数: |
2700 次 |
| 最近记录: |