私は1つを見つけることができないので、この質問に適したタイトルを提案または変更してください
Facebookを使用して、ユーザーが自分のサイトに対して認証できるようにしています。
Facebookのログインボタンを使用していますが、どういうわけか、ユーザーが認証されているかどうかがわかります。
ASP.NET4.0でWebサイトを開発しています
ユーザーがJavascriptで認証されているかどうかを確認します。
問題は、このユーザーが認証されていることをサーバーに通知し、いくつかのASP.NETロールを割り当てる方法です。セキュリティ上の理由からAjaxを使用できず、なりすましの攻撃である可能性があります。このサイトは将来トランザクションが発生する可能性があるため、セキュリティの脆弱性を低くする必要があります。
今私がしたことは、javascriptを使用してセッションを作成し、他のページにリダイレクトしてから役割を割り当てることですが、この方法では統計化されていません
どんな助けでも大歓迎です。
これを修正するには、Facebookがユーザーを正常に認証した後、いくつかの引数を使用してWebサイトをポストバックします。
FB.api('/me', function (response) {
res_id = (response.id);
__doPostBack('SetSessionVariable', res_id + "$" + response.first_name + "$"+ response.last_name);
var uid = response.authResponse.userID;
var accessToken = response.authResponse.accessToken;
});
そしてコードで私はします:
string eventTarget = (this.Request["__EVENTTARGET"] == null) ? string.Empty : this.Request["__EVENTTARGET"];
string eventArgument = (this.Request["__EVENTARGUMENT"] == null) ? string.Empty : this.Request["__EVENTARGUMENT"];
if (eventTarget == "SetSessionVariable")
{
// Authenticate User
}
最も簡単な方法は、Pageメソッドを使用することです。Pageメソッドはサーバー上のサービスを呼び出すか、直接認証します。
http://www.geekzilla.co.uk/View7B75C93E-C8C9-4576-972B-2C3138DFC671.htm