我正在我的网站上实施Facebook登录。我正在创建一个asp.net用户以及Facebook用户的详细信息。通过这种方式,我可以控制用户使用.NET会员身份登录到我的网站,无论他们是否是Facebook用户。使用ASP.NET登录Facebook
我现在面临的问题是安全性。当用户使用Facebook登录时,如果用户存在于系统中(通过他们的facebook用户名),我将调用带有他们的Facebook详细信息的web服务,然后我将它们登录。但是,正如任何人都可以与别人一起调用Web服务elses facebook id并将它们登录(如果该用户存在于系统中)。有什么我可以用来链接facebook用户与我的asp.net用户只能访问该用户,如访问令牌。它也需要是不变的东西? Facebook会在响应对象中发回这样的东西吗?
任何帮助或建议,非常感谢。
谢谢
你使用Facebook的登录按钮或一些'其他'的机制?你需要什么'webservice'来获取Facebook的详细信息? –
如果您使用Facebook登录按钮,则可以检查用户是否成功登录。你做那个? –
我使用的是Facebook Javascript API。我调用FB.login,然后使用响应对象来调用我自己的webservice。 – Peuge