Yan*_*niv 6 c# asp.net facebook handlers
我想让人们用"Facebook登录"登录.但是,我想知道它是否足够安全,或者我只是做错了.
成功登录后我得到的是用户数据,带有facebook_id,我正在通过处理程序将JavaScript重新传递到服务器的数据库,因为我使用的是asp.net.
但是,我认为通过恶意使用,可以改变这些数据.并将垃圾插入服务器,甚至插入不同的facebook_id.
所以我想知道"Facebook登录"是否足够安全,或者我做错了.我考虑过将该客户端数据传递给服务器的其他选项 - 通过使用隐藏的runat = server文本框回发服务器,但仍然可以使用恶意使用来更改这些文本框.我在这里读到了让用户为他们的Facebook用户名添加密码的选项,但听起来有点用户不友好.
我对吗?这是一种更安全的方法吗?Facebook可以在客户端浏览器上放置任何我可以从服务器读取的cookie吗?好像许多网站使用这个"Facebook登录"可能有另一种方式,我没有想到...
将访问令牌传递到服务器(或从 Facebook 设置的 cookie 中检查),然后让服务器调用https://graph.facebook.com/me?access_token=...并以这种方式获取 Facebook ID。您可以通过从 javascript sdk调用FB.getLoginStatus来获取 access_token 。
| 归档时间: |
|
| 查看次数: |
536 次 |
| 最近记录: |