[英]How to verify email and name on a server using FB access token received by javascript SDK on a client side
我有一個客戶端(HTML + JavaScript)和一個服務器(ASP MVC),我需要向用戶提供一些私人信息。 為此,我需要驗證
我想使用FB身份驗證。 它看起來很簡單,但是有一個缺陷,我相信人們可以告訴我如何解決或我缺少什么。
我的服務器如何知道經過身份驗證的用戶的電子郵件和名稱是什么? 我的理解是客戶端不應該向服務器發送電子郵件和名稱( 它可能會被黑客入侵並且不能被信任 ),而是客戶端應該發送接收到的訪問令牌,該服務器應該使用該令牌來獲取用戶的電子郵件和名稱,但是應該在服務器端。 請解釋一下,給我一個例子,指向我一個如何在服務器上實現它的鏈接,因為我所有的搜索都失敗了。 再過一次,我的后端是ASP MVC。
在服務器上,調用Graph API:
https://graph.facebook.com/me?fields=name,email
使用訪問令牌,您將獲得正確的數據:
https://graph.facebook.com/me?fields=name,email&access_token=xxx
順便說一句,您還應該閱讀以下內容: https : //developers.facebook.com/docs/graph-api/securing-requests
我想我很困惑我需要在ASP MVC中做什么才能獲得具有訪問令牌的用戶信息。 建議的鏈接: https : //developers.facebook.com/docs/graph-api/using-graph-api幫助我了解,我真正需要的只是從服務器(對服務器)進行HTTPS GET調用。 “ facebook.com”傳遞訪問cookie(從客戶端收到)以檢索我需要的信息,並排除了被劫持/受損的客戶端向我傳遞錯誤電子郵件的可能性。 使用GRAPH API意味着向GRAPH.facebook.com發出https調用-這對我來說還不清楚。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.