私は自分のウェブサイトにFacebookログインを実装しています。私はFacebookのユーザーの詳細と同様にasp.netユーザーを作成しています。こうすることで、Facebookユーザーであるかどうかにかかわらず、.NETメンバーシップを使用して自分のサイトにログインすることを制御できます。ASP.NETでのログイン
私が直面している問題はセキュリティです。ユーザーがFacebookでログインしたときに、自分のFacebookブックの詳細が表示されたWebサービスを呼び出しています(ユーザーがFacebookのユーザーIDでログインしていればログインします)。しかし、誰かとWebサービスを呼び出すことができます。 (ユーザーがシステム上に存在していれば)ログインします。私はアクセストークンなど、そのユーザーだけがアクセスできるasp.netユーザーとFacebookのユーザーをリンクするために使用できるものがありますか?それは変化しないものでなければならない? facebookはそのようなことをレスポンスオブジェクトに返すのでしょうか?
ご意見やご提案は大変ありがとうございます。
ありがとうございました
Facebookのログインボタンやその他のメカニズムを使用していますか?どのような 'webservice'あなたはFacebookの詳細を求めている? –
Facebookログインボタンを使用している場合は、そのユーザーがその時刻に正常にログインしたかどうかを確認できます。あなたはそれを行うのですか? –
私はFacebookのJavascript APIを使用しています。私はFB.loginを呼び出してから、自分のWebサービスを呼び出すために応答オブジェクトを使用します。 – Peuge