我正在为 Facebook C# SDK 授权流程寻找一个很好的例子。我正在升级到 SDK 版本 6,但无法理解新流程。我正在使用以下组件:
Asp.net MVC3 Web 应用程序 Facebook C# SDK v6 FB Javascript SDK
我正在尝试将 FB Javascript SDK 中的 access_token 传递给服务器以供进一步使用。
此流程在新文档中概述:
http://csharpsdk.org/docs/web/getting-started
我有以下问题:
首先,您必须遵循 Facebook Javascript SDK 提供的与 C# SDK 一起使用的约定。
答案。1. Javascript SDK 需要在登录 Facebook 后返回页面。您对从 cookie 获取令牌的想法是正确的,但想想如果 cookie 在浏览器上被禁用怎么办?在这两种情况下,发布访问令牌都是最佳选择。
2.访问令牌已经被Facebook加密,所以你不必担心它们。如果您想要更高的安全性,那么您可以在应用设置中启用加密访问令牌。
请参阅http://developers.facebook.com/blog/post/572/。
另一件事是,如果有人以某种方式在帖子中传递了无效的访问令牌(XSS 攻击),那么您也不必担心,因为访问令牌是在 Graph API 服务器上验证的,因此影响您的 Facebook 帐户的可能性较小。您还可以启用站点的 HTTPS 以使其更安全。
这就是我所拥有的。
谢谢快乐社交.. ;)
达门陀罗。