用戶授權與Facebook

我已經實施Facebook用戶身份驗證與我目前的項目，現在我想實施授權。我需要授權來檢查用戶是否在嘗試執行操作時登錄。任何人都可以指向一個與我的情況相關的資源，或者可能幫助我？用戶授權與Facebook

編輯：我相信這個授權需要在服務器端，因爲我也想驗證特定的用戶權限（例如，如果用戶是管理員）。

[DataContract(IsReference = true)] 
public partial class User : Entity 
{ 

    [DataMember] 
    public long ID { get; private set; } 

    [DataMember] 
    public long FacebookID { get; set; } 

    [DataMember] 
    public string AccessToken { get; set; } 

    [DataMember] 
    public long Expires { get; set; } 

    [DataMember] 
    public string FirstName { get; set; } 

    [DataMember] 
    public string LastName { get; set; } 

}

來源

2011-07-13 OpticalDelusion

FB.getLoginStatus

您可以用JavaScript SDK

$('button.action').click(function() { 
    FB.getLoginStatus(function(response) { 
     if(response.session) { 
     // user logged in. 
     } else { 
      // log him in. 
     } 
    }); 
    return false; 
});

來源

2011-07-13 21:16:56 ParparDromi

我要授權的行動，一個登錄的用戶需要做到這一點。由於這些信息是客戶端，我不需要做授權服務器端嗎？由於我沒有實現標準的用戶名/密碼登錄，只是使用Facebook登錄，爲了授權我不應該將facebook中的cookie中的訪問令牌與我存儲在數據庫中的訪問令牌進行比較，以確保用戶是正確的用戶而不是，例如，試圖模仿擁有更高權限的人？ – OpticalDelusion

如果它在您的網站上，即使用戶登錄，訪問令牌也可能過期 – ParparDromi

處理過期的訪問令牌與我當前的問題無關。我想確保用戶具有某些權限，例如作爲管理員，以執行特定操作。由於這些權限存儲在數據庫中，我必須檢查數據庫。 – OpticalDelusion

用戶授權與Facebook

回答

相關問題