Facebook C# SDK 承認フローの良い例を探しています。SDK のバージョン 6 にアップグレードしていますが、新しいフローを理解できません。次のコンポーネントを使用しています。
Asp.net MVC3 Web アプリケーション Facebook C# SDK v6 FB Javascript SDK
さらに使用するために、FB Javascript SDK からサーバーに access_token を渡そうとしています。
このフローは、次の新しいドキュメントで概説されています。
http://csharpsdk.org/docs/web/getting-started
次の質問があります。
- アクセス トークンをポストに渡すのではなく、Cookie から解析するのはなぜですか。
- アクセストークンを信頼する前に、サーバー側で署名されたリクエストを検証する必要はありませんか?