0

我正在尝试将 facebook 登录合并到我的 ASP.NET Web 应用程序中,并遇到了以下文章,其中包含相同的代码示例。

http://ntotten.com/2010/04/new-facebook-connect-in-csharp/

以下内容来自文章。

接下来,也是最重要的,该类验证 cookie。此验证使用 MD5 散列将附加到应用程序机密的密钥内容与 cookie 附带的签名进行比较。如果这些值匹配,我们知道密钥是有效的。我们知道密钥是有效的。

为什么要使用 Md5 散列?为什么不使用 SHA 或其他算法?

如果我不验证 cookie 会怎样?可以将无效的 cookie 发送到服务器吗?

在文章中,如果 cookie 无效,他会抛出一个新的安全异常?在这种情况下,用户应该怎么做?

我从来没有真正使用过cookies,所以我试图在这里获得基础知识。

谢谢。

4

2 回答 2

0

好的,经过更多的搜索和代码检查,我终于明白了。

http://developers.facebook.com/docs/authentication/fb_sig

于 2010-09-04T10:58:14.897 回答
0

我建议您只使用我制作的 SDK 进行验证。http://facebooksdk.codeplex.com。那篇文章基本上是我在启动该 SDK 时编写的第一个代码。sdk 将处理您在 .Net 上开发 facebook 应用程序所需做的几乎所有事情。我们在我在 Windows azure 上托管的一些非常大的 Facebook 应用程序上使用它。

SDK 将为您处理所有哈希/验证。您需要做的就是:

var app = new FacebookApp();
var session = app.Session;
if (session != null) { 
  // Session is valid 
} else {
  // Session is not valid
}

会话对象在返回给您之前经过验证。

于 2010-09-19T21:56:22.307 回答