我运行一个经典的ASP网站,有它自己的用户身份验证和登录机制。例如,为了记住登录的用户,ASP为每个连接的用户创建一个加密的cookie和一个20分钟的会话。如果20分钟会话已过,服务器将从先前保存的cookie恢复会话,并将一些关于用户的数据保存到数据库中。使用Facebook或谷歌登录API与传统的ASP
我希望能够允许用户使用自己的Facebook或谷歌的身份进行连接,而是通过Facebook或谷歌使用的机制主要是基于JavaScript和客户端代码。
Facebook或Google登录如何在维护ASP中的服务器端代码的同时使用? (以便ASP服务器仍然可以管理会话并保存有关它的数据,例如每当会话恢复时)
对于我来说,似乎使用客户端身份验证作为代码会变得不太安全可能会很容易改变。不是这样吗?
如果我使用客户端javascript并使用Facebook登录,如何将从facebook检索的用户数据更新回我的数据库,例如用户的名和姓?
对我来说,它听起来应该是一个“服务器到服务器”的通信(在我的ASP服务器和Facebook或Google的服务器之间),他们提出的是“客户端到服务器”的通信。任何想法如何做到这一点?
任何帮助或解释将非常感激!谢谢。
我的问题出了什么问题?为什么我问-1呢? –