0
我已經實施Facebook用戶身份驗證與我目前的項目,現在我想實施授權。我需要授權來檢查用戶是否在嘗試執行操作時登錄。任何人都可以指向一個與我的情況相關的資源,或者可能幫助我?用戶授權與Facebook
編輯:我相信這個授權需要在服務器端,因爲我也想驗證特定的用戶權限(例如,如果用戶是管理員)。
[DataContract(IsReference = true)]
public partial class User : Entity
{
[DataMember]
public long ID { get; private set; }
[DataMember]
public long FacebookID { get; set; }
[DataMember]
public string AccessToken { get; set; }
[DataMember]
public long Expires { get; set; }
[DataMember]
public string FirstName { get; set; }
[DataMember]
public string LastName { get; set; }
}
我要授權的行動,一個登錄的用戶需要做到這一點。由於這些信息是客戶端,我不需要做授權服務器端嗎?由於我沒有實現標準的用戶名/密碼登錄,只是使用Facebook登錄,爲了授權我不應該將facebook中的cookie中的訪問令牌與我存儲在數據庫中的訪問令牌進行比較,以確保用戶是正確的用戶而不是,例如,試圖模仿擁有更高權限的人? – OpticalDelusion
如果它在您的網站上,即使用戶登錄,訪問令牌也可能過期 – ParparDromi
處理過期的訪問令牌與我當前的問題無關。我想確保用戶具有某些權限,例如作爲管理員,以執行特定操作。由於這些權限存儲在數據庫中,我必須檢查數據庫。 – OpticalDelusion