如何使用訪問令牌在Facebook中使用的概念。
1)我們可以在基於ASP.NET的Web應用程序中實現相同的概念嗎?
2)我們可以使用這個概念來增加webservice中的安全訪問嗎ASMX和WCF?ASP.NET中的訪問令牌實現
0
A
回答
1
很久以後,我找到了我發佈的答案。
如果我錯了,請查看我的答案。
1)在Facebook服務器流量認證用戶成功認證時Facebook生成授權碼參數名稱爲代碼。
2)在第二步驟中,使用所有這些參數授權碼與客戶 _ 祕密,客戶 _ ID,重定向 _ URI,狀態呼叫的WebRequest或呼叫服務如果成功,則響應有兩個參數accessToken,屆滿 _ in。
3)本的accessToken用於與指定範圍獲取用戶信息等名字,姓氏,生日等等。
這是通用場景,通過將有效的accessToken存儲到安全位置或進一步使用,與WCF和ASMX webservice一起使用。
0
1)訪問令牌是剛剛從一些參數的散列值,例如:
MD5(userName, userMail, someSalt, someOtherStuff)
所以,你可以實現它肯定你喜歡的方式。但更好,如果它包含一些secret
信息,只能由當前用戶retrogra
2)是的,你可以。像Facebook這樣的社交網絡做到這一點:
有一些在服務器端(服務運行的地方)已知的應用程序密鑰,以及某些應用程序和用戶可以從Facebook API獲取的簽名以及其他一些信息。
您的Facebook應用程序獲取該簽名,它可以使用它來製作其他參數(如userLogin,應用程序分數或w/e其他參數)的hashsum。將其發送到服務器。
在服務器端生成簽名的方式與您的應用基於參數相同。如果簽名相同,則請求有效。如果知道 - 有人試圖做髒東西:)
相關問題
- 1. JS實現中的Facebook訪問令牌問題
- 2. 通過SSL的ASP.NET oAuth訪問令牌
- 3. 訪問令牌?
- 4. 訪問令牌
- 5. 在OAuth 2中訪問令牌撤銷實現
- 6. ASP.NET OAuth:如何生成訪問令牌?
- 7. 驗證訪問令牌 - Asp.Net身份
- 8. 獲得訪問令牌數據從Asp.net
- 9. 在我的API實現的訪問令牌架構
- 10. JTwitter訪問令牌和訪問令牌的祕密
- 11. oauth訪問令牌以獲得新的訪問令牌
- 12. Facebook訪問令牌最佳實踐
- 13. FB訪問令牌
- 14. KeyError:訪問令牌
- 15. Facebook訪問令牌
- 16. Instagram訪問令牌
- 17. 使用identityserver3實現訪問刷新令牌刷新
- 18. 令牌桶的實現
- 19. OAuthRequestValidator訪問令牌和訪問令牌密鑰
- 20. 獲取用戶訪問令牌facebook訪問令牌節點
- 21. facebook用戶訪問令牌與應用訪問令牌
- 22. 使用外部訪問令牌或本地訪問令牌
- 23. Facebook訪問令牌問題
- 24. Facebook訪問令牌問題
- 25. 訪問令牌的類型
- 26. 訪問令牌的Google+
- 27. 的OAuth 2訪問令牌
- 28. Facebook的空訪問令牌
- 29. Facebook的訪問令牌
- 30. 處理OAuth2實現的訪問令牌和範圍的最佳實踐?
我們是否可以將asmx webservice的MD5訪問令牌概念應用爲安全功能? – anomepani
@anomepani更新了答案,希望很清楚 – Sergio
你能給我一個創建上面的過程步驟嗎?
之類的 – anomepani