我在此处找到的身份验证概述的第 8 步:http ://wiki.developers.facebook.com/index.php/How_Connect_Authentication_Works
特别是,用户已经通过 Facebook Connect 登录到 facebook,并且他们的网络会话已经创建。如何使用 facebook 开发者工具包 v2.0(从清晰起见)来检索有关用户的信息。例如,我想获取用户的名字和姓氏。
文档中的示例面向 facebook 应用程序,但事实并非如此。
Facebook 最近发布了 Graph API。除非您正在维护使用 Facebook Connect 的应用程序,否则您应该查看最新的 API:http: //developers.facebook.com/docs/
一旦用户使用 Facebook Connect 登录,我在弄清楚如何进行服务器端调用时遇到了很多麻烦。关键是一旦成功登录,Facebook Connect javascript 就会在客户端上设置 cookie。您使用这些 cookie 的值在服务器上执行 API 调用。
令人困惑的部分是查看他们发布的 PHP 示例。他们的服务器端 API 自动负责读取这些 cookie 值并设置一个 API 对象,该对象准备好代表登录用户发出请求。
以下是用户使用 Facebook Connect 登录后在服务器上使用Facebook 工具包的示例。
服务器代码:
API api = new API();
api.ApplicationKey = Utility.ApiKey();
api.SessionKey = Utility.SessionKey();
api.Secret = Utility.SecretKey();
api.uid = Utility.GetUserID();
facebook.Schema.user user = api.users.getInfo();
string fullName = user.first_name + " " + user.last_name;
foreach (facebook.Schema.user friend in api.friends.getUserObjects())
{
// do something with the friend
}
实用程序.cs
public static class Utility
{
public static string ApiKey()
{
return ConfigurationManager.AppSettings["Facebook.API_Key"];
}
public static string SecretKey()
{
return ConfigurationManager.AppSettings["Facebook.Secret_Key"];
}
public static string SessionKey()
{
return GetFacebookCookie("session_key");
}
public static int GetUserID()
{
return int.Parse(GetFacebookCookie("user"));
}
private static string GetFacebookCookie(string name)
{
if (HttpContext.Current == null)
throw new ApplicationException("HttpContext cannot be null.");
string fullName = ApiKey() + "_" + name;
if (HttpContext.Current.Request.Cookies[fullName] == null)
throw new ApplicationException("Could not find facebook cookie named " + fullName);
return HttpContext.Current.Request.Cookies[fullName].Value;
}
}
我跟进了这个概念并写了一篇完整的文章,在 ASP.NET 中解决了这个问题。请参阅以下内容。
如何在 ASP.NET 中从 Facebook Connect 检索用户数据 - Devtacular
感谢 Calebt 为帮助类提供了一个良好的开端。
享受。
Facebook Connect 实际上并不太难,只是缺少文档。
从这里放置必要的javascript:http: //tinyurl.com/5527og
验证 cookie 是否与 facebook 提供的签名匹配以防止黑客攻击,请参阅:http ://tinyurl.com/57ry3s了解如何开始
创建 api 对象 (Facebook.API.FacebookAPI) 在 api 对象上,设置 Facebook 在创建应用程序时为您提供的应用程序密钥和秘密。设置api.SessionKey和api.UserId从 facebook connect 为您创建的 cookie。
完成后,您可以开始调用 facebook:
Facebook.Entity.User user = api.GetUserInfo(); //will get you started with the authenticated person
到目前为止列出的答案中缺少这一点:
登录成功后,Facebook 建议您验证 cookie 实际上是合法的,并由它们放置在客户端计算机上。
这里有两种方法可以一起使用来解决这个问题。您可能希望将 IsValidFacebookSignature 方法添加到 calebt 的 Utility 类。请注意,我也稍微更改了他的 GetFacebookCookie 方法。
private bool IsValidFacebookSignature()
{
//keys must remain in alphabetical order
string[] keyArray = { "expires", "session_key", "ss", "user" };
string signature = "";
foreach (string key in keyArray)
signature += string.Format("{0}={1}", key, GetFacebookCookie(key));
signature += SecretKey; //your secret key issued by FB
MD5 md5 = MD5.Create();
byte[] hash = md5.ComputeHash(Encoding.UTF8.GetBytes(signature.Trim()));
StringBuilder sb = new StringBuilder();
foreach (byte hashByte in hash)
sb.Append(hashByte.ToString("x2", CultureInfo.InvariantCulture));
return (GetFacebookCookie("") == sb.ToString());
}
private string GetFacebookCookie(string cookieName)
{
//APIKey issued by FB
string fullCookie = string.IsNullOrEmpty(cookieName) ? ApiKey : ApiKey + "_" + cookieName;
return Request.Cookies[fullCookie].Value;
}
SecretKey 和 ApiKey 是 Facebook 提供给您的值。在这种情况下,需要设置这些值,最好来自 .config 文件。
我跟进了比尔的精彩文章,并制作了这个小组件。它负责从 Facebook Connect cookie 中识别和验证用户。
用于 ASP.NET 的 Facebook Connect 身份验证
我希望这对某人有帮助!
干杯,
亚当
您也可以使用SocialAuth.NET
它提供身份验证、配置文件和与 facebook、google、MSN 和 Yahoo 的联系,只需很少的开发工作。
我的两分钱:一个使用“使用 Facebook 登录”功能的非常简单的项目 - facebooklogin.codeplex.com
不是图书馆,但展示了它是如何运作的。