请为此问题建议或更改一些合适的标题,因为我找不到
我正在使用 Facebook 来允许用户对我的网站进行身份验证。
我使用 Facebook 登录按钮,不知何故我发现用户是否经过身份验证。
我正在用 ASP.NET 4.0 开发我的网站
我检查用户是否通过 Javascript 进行身份验证。
问题是我应该如何告诉我的服务器该用户已通过身份验证并分配一些 ASP.NET 角色。由于安全原因,我不能使用 Ajax,并且可能是模拟攻击。该站点将来可能会进行交易,因此需要降低安全性。
现在我所做的是使用 javascript 创建一个会话并重定向到其他页面,然后分配角色,但我对这种方法不满意
任何帮助表示赞赏。
最简单的方法是使用 Page 方法和 Page 方法在服务器上调用您的服务或直接进行身份验证。
http://www.geekzilla.co.uk/View7B75C93E-C8C9-4576-972B-2C3138DFC671.htm
为了解决这个问题,在 facebook 成功验证用户身份后,我使用一些参数回发网站。
FB.api('/me', function (response) {
res_id = (response.id);
__doPostBack('SetSessionVariable', res_id + "$" + response.first_name + "$"+ response.last_name);
var uid = response.authResponse.userID;
var accessToken = response.authResponse.accessToken;
});
在代码中我这样做:
string eventTarget = (this.Request["__EVENTTARGET"] == null) ? string.Empty : this.Request["__EVENTTARGET"];
string eventArgument = (this.Request["__EVENTARGUMENT"] == null) ? string.Empty : this.Request["__EVENTARGUMENT"];
if (eventTarget == "SetSessionVariable")
{
// Authenticate User
}