access-token facebook에서 사용되는 개념을 사용하는 방법.
1) ASP.NET 기반 웹 응용 프로그램에서 동일한 개념을 구현할 수 있습니까?
2) 웹 서비스에 액세스 할 때 보안을 추가 할 때이 개념을 사용할 수 있습니까? ASMX 및 WCF?ASP.NET의 액세스 토큰 구현
답변
오랫동안 나는 게시 한 답변을 발견했습니다.
내가 잘못하면 내 대답을 검토하십시오.
1) 사용자가 성공적으로 인증 된 페이스 북 서버 플로우 인증 페이스 북은코드과 같이 인증 코드 매개 변수 이름을 생성합니다. 클라이언트 _ 비밀, 클라이언트 _ ID, 리디렉션 _ URI, 상태 호출하여 WebRequest 또는 전화 서비스 모든 파라미터 인증 코드을 사용하여 두 번째 단계에서
2) 성공한 경우 응답에 두 개의 매개 변수 accessToken, 이 만료되면 _ 이에 만료됩니다.
3)이 accessToken은 범위 지정과 이름, 성, 생일 등과 같은 사용자 정보 얻기를 위해 사용된다.
그리고 이것은 유효한 accessToken을 안전한 장소에 저장하거나 추가로 사용함으로써 WCF 및 ASMX 웹 서비스와 함께 사용되는 일반적인 시나리오입니다.
1) 액세스 토큰은 일부 매개 변수에서 불과 해시, 예컨대 :
MD5(userName, userMail, someSalt, someOtherStuff)
그래서 당신은 확실히 당신이 그것을 원하는 방식을 구현할 수있다. 현재 사용자가 검색 할 수있는 정보가 secret
인 경우 더 좋음
2) 가능합니다.
서버 측 (서비스가 실행되는 곳)에 알려진 애플리케이션 보안 키와 일부 앱 및 사용자를 위해 페이 스북 API에서 검색 할 수있는 일부 서명 및 기타 정보가 있습니다. .
당신의 페이스 북 응용 프로그램은 그 서명을 가지며 userLogin, 응용 프로그램 점수 또는 기타와 같은 다른 매개 변수를 사용하여 hashsum을 만들 수 있습니다. 서버에 보냅니다.
서버 측에서 매개 변수를 기반으로하는 appliaction과 동일한 방법으로 서명을 생성합니다. 서명이 동일한 경우 요청이 유효합니다. 알고 있다면 누군가가 더러운 일을하려고합니다. :)
- 1. Asp.net의 OAuth 템플릿에서 액세스 토큰 데이터 가져 오기
- 2. asp.net의 보안 구현
- 3. ASP.NET의 서브 사이트 구현
- 4. asp.net의 soundcloud Oauth2 토큰 받기
- 5. 토큰 버킷의 구현
- 6. Passport-auth0 액세스 액세스 토큰
- 7. asp.net의 액세스 제어
- 8. Asp.Net의 데이터 액세스 레이어
- 9. asp.net의 백 엔드 액세스
- 10. Instagram의 자바 구현 - OAuth 토큰 얻기
- 11. 페이스 북 사용자 액세스 토큰 대 응용 프로그램 액세스 토큰 대 페이지 액세스 토큰
- 12. 각 연결마다 액세스 토큰 및 액세스 토큰 키가 변경됩니다.
- 13. 액세스 토큰 대신 사용자 토큰 반환
- 14. Facebook Javascript SDK - Chrome 토큰 액세스 토큰
- 15. Facebook 액세스 토큰 문제
- 16. 잘못된 Facebook 액세스 토큰
- 17. Twitter4J 액세스 토큰 설명?
- 18. Facebook 액세스 토큰
- 19. 오류 검증 액세스 토큰
- 20. OAuth 액세스 토큰 재사용
- 21. Google 계정 액세스 토큰
- 22. 액세스 토큰 무한 갱신
- 23. Instagram : 액세스 토큰 유효성
- 24. hybridauth에서 액세스 토큰 복원
- 25. 헤더의 OAuth2.0 액세스 토큰
- 26. 액세스 토큰 만료
- 27. Facebook 사용자 액세스 토큰
- 28. facebook 액세스 토큰 오류
- 29. iOS의 Facebook 액세스 토큰
- 30. 액세스 토큰 사용
우리는 보안 기능으로 asmx webservice에 대한 MD5 액세스 토큰 개념을 적용 할 수 있습니까? – anomepani
@anomepani 업데이트 답변, 희망이 분명합니다 – Sergio
위 단계를 생성하기위한 공정 단계 만 제공 할 수 있습니까?
은 – anomepani