使用Facebook或谷歌登錄API與傳統的ASP

Question

我運行一個經典的ASP網站，有它自己的用戶身份驗證和登錄機制。例如，爲了記住登錄的用戶，ASP爲每個連接的用戶創建一個加密的cookie和一個20分鐘的會話。如果20分鐘會話已過，服務器將從先前保存的cookie恢復會話，並將一些關於用戶的數據保存到數據庫中。

我希望能夠允許用戶使用自己的Facebook或谷歌的身份進行連接，而是通過Facebook或谷歌使用的機制主要是基於JavaScript和客戶端代碼。

1. Facebook或Google登錄如何在維護ASP中的服務器端代碼的同時使用？ （以便ASP服務器仍然可以管理會話並保存有關它的數據，例如每當會話恢復時）

2. 對於我來說，似乎使用客戶端身份驗證作爲代碼會變得不太安全可能會很容易改變。不是這樣嗎？

3. 如果我使用客戶端javascript並使用Facebook登錄，如何將從facebook檢索的用戶數據更新回我的數據庫，例如用戶的名和姓？

4. 對我來說，它聽起來應該是一個「服務器到服務器」的通信（在我的ASP服務器和Facebook或Google的服務器之間），他們提出的是「客戶端到服務器」的通信。任何想法如何做到這一點？

任何幫助或解釋將非常感激！謝謝。

Answer 1

我會嘗試一個解決您的Facebook相關的問題之一。但是，我不會給你一個實現或任何ASP特定的反饋，但只是一個粗略的方法。此外，我建議您廣泛研究Facebook的documentation on Facebook Login以進一步瞭解此事。

1. Facebook在他們的Manually Build a Login Flow指南中記錄了服務器端OAuth 2.0流程。基本上，你將用戶重定向到一個特定的FB URL（在參數中）告訴FB呈現「使用Facebook登錄」對話框以及要求的權限範圍。一旦用戶批准您的Web應用程序的Facebook登錄，他們將被重定向回您的網絡應用程序，例如，在查詢字符串中添加一個OAuth令牌，然後您的網絡服務器可以交換用戶訪問令牌。
獲得用戶訪問令牌後，您可以將其存儲在您的Web應用用戶會話中。

2.我不知道你的意思。客戶端應用程序相當安全。也許你可以說服自己在閱讀諸如CORS之類的東西時，JS應用程序的安全性如何。

3.如果您只使用JavaScript（例如：Facebook的JS SDK），並且您想存儲例如您的服務器上的應用程序範圍的用戶標識，您需要公開服務器上的一個端點，以便您的JS應用程序可以向其提交該類信息。

4。幽州

他們提出了什麼是「客戶端 - 服務器」通信

誰是「他們」，和哪裏的建議呢？我在1.鏈接到的資源應解釋如何以純服務器到服務器的方式使用Facebook登錄。