ASP.NET中的訪問令牌實現

Question

如何使用訪問令牌在Facebook中使用的概念。
1）我們可以在基於ASP.NET的Web應用程序中實現相同的概念嗎？
2）我們可以使用這個概念來增加webservice中的安全訪問嗎ASMX和WCF？

Answer 1

很久以後，我找到了我發佈的答案。
如果我錯了，請查看我的答案。
1）在Facebook服務器流量認證用戶成功認證時Facebook生成授權碼參數名稱爲代碼。

2）在第二步驟中，使用所有這些參數授權碼與客戶 _ 祕密，客戶 _ ID，重定向 _ URI，狀態呼叫的WebRequest或呼叫服務如果成功，則響應有兩個參數accessToken,屆滿 _ in。

3）本的accessToken用於與指定範圍獲取用戶信息等名字，姓氏，生日等等。

這是通用場景，通過將有效的accessToken存儲到安全位置或進一步使用，與WCF和ASMX webservice一起使用。

Answer 2

1）訪問令牌是剛剛從一些參數的散列值，例如：

MD5(userName, userMail, someSalt, someOtherStuff) 

所以，你可以實現它肯定你喜歡的方式。但更好，如果它包含一些secret信息，只能由當前用戶retrogra

2）是的，你可以。像Facebook這樣的社交網絡做到這一點：

有一些在服務器端（服務運行的地方）已知的應用程序密鑰，以及某些應用程序和用戶可以從Facebook API獲取的簽名以及其他一些信息。

您的Facebook應用程序獲取該簽名，它可以使用它來製作其他參數（如userLogin，應用程序分數或w/e其他參數）的hashsum。將其發送到服務器。

在服務器端生成簽名的方式與您的應用基於參數相同。如果簽名相同，則請求有效。如果知道 - 有人試圖做髒東西:)