Asp.net Facebook C#SDK授权流示例_Asp.net_Asp.net Mvc_Facebook_Facebook C# Sdk_Facebook Javascript Sdk

Asp.net Facebook C#SDK授权流示例

asp.net asp.net-mvc facebook

Asp.net Facebook C#SDK授权流示例,asp.net,asp.net-mvc,facebook,facebook-c#-sdk,facebook-javascript-sdk,Asp.net,Asp.net Mvc,Facebook,Facebook C# Sdk,Facebook Javascript Sdk,我正在寻找Facebook C#SDK授权流的一个好例子。我正在升级到SDK的第6版，我在理解新流程时遇到了困难。我正在使用以下组件： Asp.net MVC3 Web应用程序 Facebook C#SDK v6 FB Javascript SDK 我正在尝试将access_令牌从FB Javascript SDK传递到服务器以供进一步使用新文档中概述了此流程，网址为：我有以下问题的答案：为什么他们要在post中传递访问令牌，而不是从cookie中解析它在信任访问令牌之前，我们不需要在

我正在寻找Facebook C#SDK授权流的一个好例子。我正在升级到SDK的第6版，我在理解新流程时遇到了困难。我正在使用以下组件：

Asp.net MVC3 Web应用程序 Facebook C#SDK v6 FB Javascript SDK

我正在尝试将access_令牌从FB Javascript SDK传递到服务器以供进一步使用

新文档中概述了此流程，网址为：

我有以下问题的答案：

为什么他们要在post中传递访问令牌，而不是从cookie中解析它

在信任访问令牌之前，我们不需要在服务器端验证已签名的请求吗

首先，您必须遵循Facebook Javascript SDK提供的约定，才能使用C#SDK

答案。 1.Javascript SDK需要在登录到Facebook后发布页面的背面。关于从cookie中获取令牌，您的想法是正确的，但如果浏览器上禁用了cookie，您会怎么想？在这两种情况下，发布访问令牌都是最佳选择

2.访问Facebook已加密的令牌，因此您无需担心它们。如果您想要更高的安全性，请在应用程序设置中启用加密访问令牌

看

另一件事是，如果有人以某种方式在post中传递了无效访问令牌（XSS攻击），那么您也不必担心，因为访问令牌是在Graph API服务器上验证的，因此影响您的Facebook帐户的可能性较小。您还可以启用站点的HTTPS以使其更安全

我只有这些

谢谢快乐的社交……）

Dharmendra。

如果OAuth身份验证已经通过https连接加密，那么将其网站设置为https网站将如何使其更加安全？如果访问令牌没有根据已签名的请求进行验证，这难道不容易被令牌劫持吗？我注意到标准FB PHP示例根据签名请求进行验证。