2009-02-27 19 views
1

私はこの偉大な指示に従いましたStackoverflow questionしかし、私はこの署名の事を確認するのか分かりません。これはFacebook Toolkitで何らかの形で提供されているのですか、自分で何かをしなければならないのですか? documentationはこれをどうやって行うのかについては極度のものではなく、Facebookのツールキットで既に焼き付けられている場合、私はそれに多くの時間を費やしたくありません。署名を確認するFacebook Connect

誰でもこれを行っていますか? C#で標準のASP.NET Webアプリケーションを使用する必要があります。どんな助けもありがとう!

答えて

1

現時点では、あなた自身で行う必要があります。署名が有効かどうかを確認するための簡単なメソッドを提供しました。

private bool IsValidFacebookSignature() 
    { 
     //keys must remain in alphabetical order 
     string[] keyArray = { "expires", "session_key", "ss", "user" }; 
     string signature = ""; 

     foreach (string key in keyArray) 
      signature += string.Format("{0}={1}", key, GetFacebookCookie(key)); 

     signature += SecretKey; //your secret key issued by FB 

     MD5 md5 = MD5.Create(); 
     byte[] hash = md5.ComputeHash(Encoding.UTF8.GetBytes(signature.Trim())); 

     StringBuilder sb = new StringBuilder(); 
     foreach (byte hashByte in hash) 
      sb.Append(hashByte.ToString("x2", CultureInfo.InvariantCulture)); 

     return (GetFacebookCookie("") == sb.ToString()); 
    } 

    private string GetFacebookCookie(string cookieName) 
    { 
     //APIKey issued by FB 
     string fullCookie = string.IsNullOrEmpty(cookieName) ? ApiKey : ApiKey + "_" + cookieName; 

     return Request.Cookies[fullCookie].Value; 
    } 

注:SecretKeyとApiKeyは、設定が必要なFacebookによって提供される値です。

0

FBConnectAuthを使用すると、上記と同じことができます。