J'implémente la connexion Facebook sur mon site Web. Je crée aussi un utilisateur asp.net avec les détails des utilisateurs de Facebook. De cette façon, je peux contrôler la connexion des personnes sur mon site en utilisant l'adhésion .NET, qu'elles soient ou non un utilisateur de Facebook.Connexion Facebook avec ASP.NET
Le problème auquel je fais face est la sécurité. Quand un utilisateur se connecte avec Facebook, j'appelle un webservice avec ses détails facebook, si l'utilisateur existe sur le système (par son userid facebook) alors je me connecte. Cependant tel quel, n'importe qui peut appeler le webservice avec quelqu'un elses facebook id et il se connecterait (si cet utilisateur existait sur le système). Y at-il quelque chose que je peux utiliser pour lier l'utilisateur facebook avec mon utilisateur asp.net qui est seulement accessible à cet utilisateur, comme un jeton d'accès. Il doit également être quelque chose qui ne change pas? Facebook renvoie-t-il une telle chose dans l'objet de réponse?
Toute aide ou suggestion sont très appréciées.
Merci
Utilisez-vous le bouton de connexion Facebook ou un autre mécanisme? Quel 'webservice' appelez-vous pour des détails sur Facebook? –
Si vous utilisez le bouton de connexion Facebook, vous pouvez vérifier si l'utilisateur s'est connecté avec succès cette fois. Est-ce que tu fais ça? –
J'utilise l'API Javascript de Facebook. J'appelle FB.login, puis j'utilise l'objet de réponse pour appeler mon propre service Web. – Peuge