ASP.NET의 액세스 토큰 구현

Question

access-token facebook에서 사용되는 개념을 사용하는 방법.
1) ASP.NET 기반 웹 응용 프로그램에서 동일한 개념을 구현할 수 있습니까?
2) 웹 서비스에 액세스 할 때 보안을 추가 할 때이 개념을 사용할 수 있습니까? ASMX 및 WCF?

Answer 1

오랫동안 나는 게시 한 답변을 발견했습니다.
내가 잘못하면 내 대답을 검토하십시오.
1) 사용자가 성공적으로 인증 된 페이스 북 서버 플로우 인증 페이스 북은코드과 같이 인증 코드 매개 변수 이름을 생성합니다. 클라이언트 _ 비밀, 클라이언트 _ ID, 리디렉션 _ URI, 상태 호출하여 WebRequest 또는 전화 서비스 모든 파라미터 인증 코드을 사용하여 두 번째 단계에서

2) 성공한 경우 응답에 두 개의 매개 변수 accessToken, 이 만료되면 _ 이에 만료됩니다.

3)이 accessToken은 범위 지정과 이름, 성, 생일 등과 같은 사용자 정보 얻기를 위해 사용된다.

그리고 이것은 유효한 accessToken을 안전한 장소에 저장하거나 추가로 사용함으로써 WCF 및 ASMX 웹 서비스와 함께 사용되는 일반적인 시나리오입니다.

Answer 2

1) 액세스 토큰은 일부 매개 변수에서 불과 해시, 예컨대 :

MD5(userName, userMail, someSalt, someOtherStuff) 

그래서 당신은 확실히 당신이 그것을 원하는 방식을 구현할 수있다. 현재 사용자가 검색 할 수있는 정보가 secret 인 경우 더 좋음

2) 가능합니다.

서버 측 (서비스가 실행되는 곳)에 알려진 애플리케이션 보안 키와 일부 앱 및 사용자를 위해 페이 스북 API에서 검색 할 수있는 일부 서명 및 기타 정보가 있습니다. .

당신의 페이스 북 응용 프로그램은 그 서명을 가지며 userLogin, 응용 프로그램 점수 또는 기타와 같은 다른 매개 변수를 사용하여 hashsum을 만들 수 있습니다. 서버에 보냅니다.

서버 측에서 매개 변수를 기반으로하는 appliaction과 동일한 방법으로 서명을 생성합니다. 서명이 동일한 경우 요청이 유효합니다. 알고 있다면 누군가가 더러운 일을하려고합니다. :)