「Facebookのログイン」でログインできるようにしたい。 しかし、十分に安全かどうか、あるいは間違っているのだろうかと思います。Facebookのログインは安全ですか?
ログインが成功した後に戻ってきたのは、asp.netを使用しているので、JavaScriptのreuestをサーバーにハンドラ経由で渡したDBに挿入しているfacebook_idのユーザーデータです。
しかし、私は悪意のある使用によって、そのデータを変更できると考えています。サーバーにゴミを入れたり、別のfacebook_idを挿入することさえできます。
"Facebookのログイン"が十分に安全であるか、間違っているのだろうかと思います。 私は、そのクライアントデータをサーバーに渡すための他のオプションについて考えました。隠されたrunat =サーバーテキストボックスをサーバーにポストバックしても、悪意のあるユーザーがそれらのテキストボックスを変更する可能性があります。ここでは、ユーザーが自分のFacebookのユーザー名にパスワードを追加できるようにするオプションについて説明しましたが、ユーザーフレンドリーではないようです。
私は正しいですか?より安全な方法ですか? Facebookがクライアントブラウザに置いたクッキーはありますか?多くのウェブサイトがこの「Facebookのログイン」を使用しているように、私が考えなかった別の方法があるかもしれません...
どのアクセストークンですか?ユーザーのログイン後にそれを取得していません。 – Yaniv