相关疑难解决方法(0)

使用OAuth 2.0进行Facebook Connect或Facebook授权

我想允许用户使用Facebook以及我的网站登录,因为最近发布了新的Facebook内容,我不确定使用哪一个.以前,使用过Facebook Connect.现在我们有使用OAuth 2.0的Facebook授权功能.

请告诉我使用哪一个?Facebook Connect会不会过时?

我是Facebook开发的新手.

facebook

12
推荐指数
1
解决办法
2万
查看次数

如何在ios8中使用twitter工具包1.2.0版请求获取用户电子邮件的权限?

我已经通过https://dev.twitter.com/twitter-kit/ios/configure这个在我的ios应用程序中集成了twitter工具包.我可以在身份验证后登录并轻松查看我的推特名称但现在我想要检索我的电子邮件地址,所以我使用TWTRShareEmailViewController向用户显示返回null的共享电子邮件视图.我浏览了他们提到的有关我的应用程序的文档,这些文档被列入白名单以请求电子邮件权限,并说要填写此表单https://support.twitter.com/forms/platform我接下来该怎么做?如何获得用户电子邮件权限?建议任何帮助.提前致谢.

twitter twitter-oauth ios8.1 xcode6.1

9
推荐指数
1
解决办法
8553
查看次数

根据电子邮件地址将OAuth帐户与现有帐户合并

我正在开发一个MVC4/Razor网站,客户要求该网站能够使用Facebook/Google帐户登录.幸运的是,使用Forms身份验证相当简单.

但是,我遇到的问题是:如果提供商返回的用户电子邮件地址与现有用户名相匹配怎么办?

例如,tim@rocketeerconsulting.com以前作为本机帐户存在.无论出于何种原因,用户都想使用Facebook登录.Facebook返回蒂姆@ rocketeerconsulting是用户的电子邮件地址.如果用户尝试使用该信息创建帐户,MVC4将声明该帐户已存在.

有一些问题:

  1. 如果OAuth提供商提供的电子邮件地址与现有帐户匹配,是否允许用户合并帐户?
  2. 这带来了潜在的安全风险.我可以依靠OAuth提供商来确认该地址是否有效?如果没有,恶意用户可以创建Facebook帐户,然后获得对其他用户帐户的访问权限.
  3. 如果有的话,应该如何实施这样的事情呢?

我承认有一个类似的问题在这里,但我的问题具体来说,涉及在MVC4窗体身份验证的情况下.

asp.net facebook oauth asp.net-mvc-4

6
推荐指数
1
解决办法
366
查看次数

用于合并多个帐户和注册用户帐户的体系结构

我的问题是几乎相同的,因为这一个

唯一的区别是用户可以选择注册(提供他的用户名和密码).用户应该只注册一个帐户,如果用户有相同的电子邮件我合并了这些帐户.我的应用程序有另一种登录方法,通过Facebook.

我基本上做的是

  • 当用户第一次访问for站点时,他或她会创建一个用户帐户,其中只有用户名,密码和邮件地址,然后创建第三方身份记录,然后与本地帐户配对. Users表将有一个空的用户名和密码,但电子邮件将填入我们从第三方服务提供商处检索到的用户电子邮件

和第二个场景

  • 用户尝试注册该站点.如果电子邮件存在但是使用第三方帐户注册,请检查是否存在电子邮件,使用用户填写的表单并将其插入与第三方帐户配对的用户帐户,简而言之,如果用户电子邮件存在于数据库中,我将只是合并了本地创建的帐户和第三方帐户.

现在我的问题是我的方法安全可靠吗?如果不是合并帐户的最佳方式是什么,同时如果用户使用相同的电子邮件(来自第三方帐户)注册并且他有第三方帐户,那么这些帐户将合并?

architecture security facebook oauth multiple-login

5
推荐指数
1
解决办法
900
查看次数

在ASP.NET身份验证系统中合并OAuth帐户

我最近开始使用OAuth在单页应用上实现身份验证.我使用新的身份验证系统开始使用ASP.NET单页面应用程序Visual Studio模板.

我不得不重写这个应用程序的整个前端,并且已经慢慢开始使用模板生成的AccountController端点来了解身份验证流程.我是基于声明的身份的新手,所以它有点像第一次,但我一直在慢慢消化它.

但是,似乎不支持将多个外部帐户与单个本地帐户链接合并.更熟悉新系统的人可以评论如何为此建立支持.这将有助于使用该系统的当前自己的域名语言(IdentityUser,IdentityUserLogin,ExternalLoginData等)来解释如何处理3流在这个答案说明

换句话说,我正在寻找那些用更多细节重写的答案,并且与ASP.NET身份验证系统使用的域模型相关.

asp.net authentication oauth claims-based-identity asp.net-identity

5
推荐指数
1
解决办法
1188
查看次数