1. дома
  2. Вопрос и ответ
  3. Некоторые вопросы о dotnetopenauth

Некоторые вопросы о dotnetopenauth

2011-01-29 6 views
0

У меня есть несколько нерешенных вопросов, в основном reguarding твиттере и фейсбукеНекоторые вопросы о dotnetopenauth

  1. В классе FacebookGraph Есть такие свойства, как Id, имя и т.д.. Мне интересно, как я могу добавить в этот список? Как, что произойдет, если я хочу, чтобы родной город пользователей? Я попытался добавить свойство, называемое hometown, но оно всегда равно null.

  2. Что я должен хранить свой идентификатор (1418) или весь URL (http://www.facebook.com/profile.php?id=1418) для поиска позже в моем db для захвата их данных и просмотра если у них есть учетная запись на моем сайте?

  3. Действительно ли это полезно использовать этот идентификатор, поскольку он, как известно, общеизвестен. Не может ли кто-нибудь найти идентификатор профиля или что-то еще и сделать фальшивый запрос на моем сайте?

  4. как вы устанавливаете dotnetopenauth для рассмотрения случая, когда пользователь переходит на facebook и удаляет доступ к моему сайту. Я знаю, вы можете отправить код deauthorization на ваш сайт, а затем удалить их счет, но я не знаю, как сделать это через dotnetopenauth

Twitter

  1. Можно ли сделать номер 4 с щебет?

Ajax

  1. Можно ли сделать OpenId вещи Аякса? Я не вижу образца в образцах dotnetopenauth.

источник

2011-01-29 chobo2

+0

Я настоятельно рекомендую вам разбить этот вопрос по крайней мере на 3 отдельных вопроса. –

ответ

0

Я не профи в Facebook. Но класс FacebookGraph находится в ApplicationBlock, который поставляется в качестве источника и полностью предназначен для вас, чтобы настроить или расширить в своем собственном приложении. Надеюсь, люди, более знакомые с Facebook в частности, или документы в Facebook, могут помочь вам в решении этих вопросов.

Поскольку Facebook является не OpenID, то, что вы храните, удостоверяет ли ID или весь URL-адрес, менее критичен. Люди не должны просто обрабатывать запросы для входа в систему как другие, потому что ваш сайт должен проверять подписи и т. Д. Если вы правильно используете DotNetOpenAuth, это, вероятно, выполняется автоматически для вас. Но, не видя своего кода, нельзя сказать точно.

Предположим, что идентификатор является общеизвестным. Это, конечно, не длинное случайное число, поэтому любой может догадаться об этом. Идентификатор должен сопровождаться подписью, которая проверяет, что Facebook отправил идентификатор, только сейчас, для вас.

Я подозреваю, что код деавторизации не будет иметь отношения к DotNetOpenAuth - это, вероятно, только какой-то URL-адрес, на который вы отвечаете. Но опять же, я не читал документы FB об этом.

Вот реальный ответ, который я даю вам .. Да, OpenID работает с AJAX достаточно хорошо. Вы можете увидеть некоторые примеры этого на nerddinner.com или sample of a blog post comment. Наиболее полная демонстрация AJAX для стандартного входа в систему может быть в шаблонах проектов web forms или MVC, доступных в галерее Visual Studio.

источник

2011-01-30 05:17:19

+0

Как я могу его расширить. Я даже не уверен, как это работает. Я не уверен, как я могу спросить, что он даже запрашивает информацию и не получает ее из потока. Я попытался добавить как «родной город» к классу facebookgraph, но он всегда равен нулю. Что касается проверки подписей, я в основном использую образец, который поставляется с 3.5, поэтому, если это сделано правильно, я думаю, что проверка должна работать. Выдает ли библиотека ошибку, если подпись не соответствует или как она знает, что это действительная подпись – chobo2

Смежные вопросы

 Смежные вопросы