Facebook C＃SDK授權流程示例

Question

我正在爲Facebook C＃SDK授權流程尋找一個很好的示例。我正在升級到SDK的第6版，並且無法理解新流程。我使用以下組件：

Asp.net MVC3 Web應用程序 的Facebook C＃SDK V6 FB的Javascript SDK

我試圖從FB的Javascript SDK中的access_token傳遞到服務器繼續使用。

此流程的新文檔中，在概述：

http://csharpsdk.org/docs/web/getting-started

我有以下問題：

1. 爲什麼他們通過訪問令牌在後VS解析出來的cookie。
2. 在信任訪問令牌之前，我們不需要在服務器端驗證已簽名的請求嗎？

Answer 1

首先，您必須遵循Facebook Javascript SDK爲C＃SDK提供的約定。

答案。 1. Javascript SDK需要登錄Facebook後回到頁面。你的想法是正確的從cookie獲取令牌，但想想如果在瀏覽器上禁用cookie，？發佈訪問令牌是兩種情況下的最佳選擇。

2.訪問令牌已經由Facebook加密，所以你不必擔心它們。如果你想要更安全，那麼你在你的應用程序設置中啓用加密訪問令牌。

參見http://developers.facebook.com/blog/post/572/。

另一件事是，如果有人在發佈後通過無效訪問令牌（XSS攻擊），那麼您也不必擔心，因爲訪問令牌在Graph API服務器上得到驗證，所以很少有可能影響您的Facebook帳戶。您還可以啓用網站的HTTPS以使其更安全。

這就是我所擁有的。

感謝 快樂應酬..;）

達門德拉。