使用ASP.NET登录Facebook

Question

我正在我的网站上实施Facebook登录。我正在创建一个asp.net用户以及Facebook用户的详细信息。通过这种方式，我可以控制用户使用.NET会员身份登录到我的网站，无论他们是否是Facebook用户。

我现在面临的问题是安全性。当用户使用Facebook登录时，如果用户存在于系统中（通过他们的facebook用户名），我将调用带有他们的Facebook详细信息的web服务，然后我将它们登录。但是，正如任何人都可以与别人一起调用Web服务elses facebook id并将它们登录（如果该用户存在于系统中）。有什么我可以用来链接facebook用户与我的asp.net用户只能访问该用户，如访问令牌。它也需要是不变的东西？ Facebook会在响应对象中发回这样的东西吗？

任何帮助或建议，非常感谢。

谢谢

Answer 1

是的，我们可以从Facebook获取该配置文件数据。使用该requestAccessToken Url，您可以获得该访问令牌。

requestAccessTokenurl = “https://graph.facebook.com/oauth/access_token?client_id={0} REDIRECT_URI = {1}; client_secret = {2};代码= {3}”

此外，我们可以使用此访问令牌 requestProfileUrl =“https://graph.facebook.com/me”

请参阅本链路http://easyoauth.codeplex.com/

你也可以下载源代码:)

拿到档案资料

我们已经为Facebook，T witter，LinkedIn，谷歌使用这个框架。这是非常直接的。我可以帮助你如何做到这一点。

谢谢