2011-07-13 178 views
0

我已經實施Facebook用戶身份驗證與我目前的項目,現在我想實施授權。我需要授權來檢查用戶是否在嘗試執行操作時登錄。任何人都可以指向一個與我的情況相關的資源,或者可能幫助我?用戶授權與Facebook

編輯:我相信這個授權需要在服務器端,因爲我也想驗證特定的用戶權限(例如,如果用戶是管理員)。

[DataContract(IsReference = true)] 
public partial class User : Entity 
{ 

    [DataMember] 
    public long ID { get; private set; } 

    [DataMember] 
    public long FacebookID { get; set; } 

    [DataMember] 
    public string AccessToken { get; set; } 

    [DataMember] 
    public long Expires { get; set; } 

    [DataMember] 
    public string FirstName { get; set; } 

    [DataMember] 
    public string LastName { get; set; } 

} 

回答

0

FB.getLoginStatus

您可以用JavaScript SDK

$('button.action').click(function() { 
    FB.getLoginStatus(function(response) { 
     if(response.session) { 
     // user logged in. 
     } else { 
      // log him in. 
     } 
    }); 
    return false; 
}); 
+0

我要授權的行動,一個登錄的用戶需要做到這一點。由於這些信息是客戶端,我不需要做授權服務器端嗎?由於我沒有實現標準的用戶名/密碼登錄,只是使用Facebook登錄,爲了授權我不應該將facebook中的cookie中的訪問令牌與我存儲在數據庫中的訪問令牌進行比較,以確保用戶是正確的用戶而不是,例如,試圖模仿擁有更高權限的人? – OpticalDelusion

+0

如果它在您的網站上,即使用戶登錄,訪問令牌也可能過期 – ParparDromi

+0

處理過期的訪問令牌與我當前的問題無關。我想確保用戶具有某些權限,例如作爲管理員,以執行特定操作。由於這些權限存儲在數據庫中,我必須檢查數據庫。 – OpticalDelusion