0

私は自分のASP.NETWebアプリにFacebookログインを取り込もうとしていますが、同じコードサンプルがある次の記事に出くわしました。

http://ntotten.com/2010/04/new-facebook-connect-in-csharp/

以下は記事からです。

次に、そして最も重要なこととして、クラスはCookieを検証します。この検証では、MD5ハッシュを使用して、アプリシークレットに追加されたキーの内容をCookieに付属する署名と比較します。これらの値が一致する場合、キーが有効であることがわかります。キーが有効であることがわかります。

そのためにMd5ハッシュが使用されているのはなぜですか?なぜSHAや他のアルゴではないのですか?

Cookieを検証しないとどうなりますか?無効なCookieをサーバーに送信できますか?

記事では、Cookieが無効な場合、彼は新しいセキュリティ例外をスローしますか?そのような場合、ユーザーは何をすべきですか?

私は実際にクッキーを扱ったことがないので、ここで基本を理解しようとしています。

ありがとう。

4

2 に答える 2

0

わかりました、さらに検索してコードを調べた後、ようやく取得しました。

http://developers.facebook.com/docs/authentication/fb_sig

于 2010-09-04T10:58:14.897 に答える
0

私が作成した SDK を使用して検証を行うことをお勧めします。http://facebooksdk.codeplex.com。その記事は基本的に、その SDK を開始したときに最初に書いたコードです。SDK は、.Net で Facebook アプリを開発するために必要なほとんどすべてを処理します。Windows azure でホストされている非常に大規模な facebook アプリで作業している場所で使用しています。

SDK は、すべてのハッシュ/検証を処理します。あなたがする必要があるのはこれだけです:

var app = new FacebookApp();
var session = app.Session;
if (session != null) { 
  // Session is valid 
} else {
  // Session is not valid
}

セッション オブジェクトは、返される前に検証されます。

于 2010-09-19T21:56:22.307 に答える