我正在使用 Facebook C# SDK。这主要基于 ASPNet-MVC3-JsSdk 示例。在我的应用程序中,我有标准的 Javascript 代码(大部分情况下直接取自示例应用程序)。
function facebooklogin() {
FB.login(function (response) {
if (response.authResponse) {
alert(window.location.pathname);
// user authorized
window.location = window.location.origin + "/Account/FacebookLogon" + "?returnUrl=" + window.location.pathname;
} else {
// user cancelled
}
}, { scope: "@ScoreTrack.Controllers.AccountController.ExtendedPermissions"});
};
我基本上想重定向到我Account.FacebookLogon()检查授权的控制器操作,如果用户已授权应用程序,那么我设置一个 FormsAuthentication cookie/令牌。
public ActionResult FacebookLogon(string returnURL)
{
var fbWebContext = new FacebookWebContext(FacebookApplication.Current, ControllerContext.HttpContext); // or FacebookWebContext.Current;
if (fbWebContext.IsAuthorized(@MyApp.Controllers.AccountController.ExtendedPermissions.Split(',')))
{
// If the User is Logged in and Authorized
var fbwc = new FacebookWebClient();
dynamic me = fbwc.Get("me");
FormsAuthenticationTicket authTicket = new
FormsAuthenticationTicket(1, //version
me.username, // user name
DateTime.Now, //creation
DateTime.Now.AddMinutes(30), //Expiration
false, //Persistent
me.username);
string encTicket = FormsAuthentication.Encrypt(authTicket);
this.Response.Cookies.Add(new HttpCookie(FormsAuthentication.FormsCookieName, encTicket));
}
return Redirect(Url.Content("~/" + returnURL));
}
在某种程度上,一切都非常有效:
我点击我的 Facebook 登录按钮...
- 我看到授权屏幕我点击“登录”
- 我授权扩展权限(使用新的扩展身份验证)
- Javascript 将我重定向到我的
AccountController.FacebookLogon()方法 FacebookLogon()方法检查 Facebook 是否已授权,而 C# SDK 说不是。
互联网怎么了?还是 FacebookC#SDK 家伙?或其他聪明的 facebook C# 程序员帅哥?
怎么回事?
任何人?