我想让人们使用“Facebook 登录”登录。 但是,我想知道它是否足够安全,或者我只是做错了。
成功登录后我得到的是用户数据和 facebook_id,由于我使用的是 asp.net,我将其插入数据库,通过处理程序将 JavaScript 请求传递给服务器。
但是,我认为恶意使用可以更改该数据。并将垃圾插入服务器,甚至插入不同的 facebook_id。
所以我想知道“Facebook 登录”是否足够安全,可以使用,还是我做错了。 我考虑了将客户端数据传递到服务器的其他选项 - 通过使用 Conceal 的 runat=server 文本框回发服务器,但恶意使用仍然可以更改这些文本框。我在这里读到有关让用户将密码添加到他们的 Facebook 用户名的选项,但这听起来有点不友好。
我说的对吗?这是一种更安全的方法吗? Facebook 是否在我可以从服务器读取的客户端浏览器上放置了任何 cookie?好像很多网站都使用这个“Facebook 登录”可能还有另一种我没有想到的方式......
最佳答案
将访问 token 传递给服务器(或从 Facebook 设置的 cookie 中检查它),然后让服务器调用 https://graph.facebook.com/me?access_token=...并以这种方式获取 Facebook ID。您可以通过调用 FB.getLoginStatus 来获取 access_token。来自 JavaScript SDK。
关于c# - Facebook 登录安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/9141980/