Аутентификация API Graph Facebook в приложении Canvas и отслеживание сеанса

Question

Короткий вопрос: как я могу использовать механизм перенаправления графа api oauth для аутентификации пользователя и сохранения полученного access_token, а также при необходимости использовать javascript SDK (проблема в том, что javascript SDK при инициализации будет иметь другой access_token).

Первоначально я настроил приложение Facebook iframe canvas с единой регистрацией. Это хорошо работает с графиком API, так как я могу использовать access_token, сохраненный javascript Facebook, когда он обнаруживает смену сеанса (пользователь вошел в систему).

Но я хочу не делать единый вход. Но используйте графическое перенаправление api и заставьте пользователя отправлять в диалог разрешений. Но, если он уже дал разрешения, я не должен перенаправлять пользователя. Как справиться с этим?

Еще один вопрос: Я сделал перенаправления графа API для аутентификации и также получил access_token. Но тогда, что если я захочу использовать JavaScript вызов FB.ui для выполнения stream.Publish? Я думаю, что он будет использовать свой собственный access_token, который устанавливается во время FB.init и сессии обнаружения. Итак, я ищу какой-то путь здесь. Как использовать Graph API для аутентификации, а также при необходимости использовать javascript SDK Facebook.

P.S. Я использую ASP .NET MVC 2. У меня есть разработанный фильтр аутентификации, который должен определять состояние аутентификации пользователя и перенаправлять его (в настоящее время он делает это для графического API-адреса авторизации)

Answer 1

Я работал над клиентом .NET для API Graph под названием FBGraph.NET . У меня еще не было достаточно времени, чтобы перевести его в состояние выпуска, но вы все равно должны иметь возможность использовать существующий код либо напрямую, либо в качестве справочной информации о том, что вы пытаетесь сделать.

В частности, FBFraphAuthorizeAttribute , FBGraphAuthenticationHelper и FBGraphAuthorizationHelper .

Система проверки подлинности / авторизации настроена отдельно от проверки подлинности с помощью форм ASP.NET, поэтому вы можете использовать их отдельно или использовать авторизацию FBGraph на Facebook в качестве прямой замены для проверки подлинности с помощью форм. Он автоматически перенаправляет пользователя и запрашивает авторизацию / расширенные разрешения, если они еще не предоставили его.

У меня пока нет ничего, что помогло бы работать между серверным кодом и JS SDK, но я полагаю, что токены доступа должны быть взаимозаменяемыми. Если вы в конечном итоге используете клиент как есть, вы сможете установить любой токен в IFacebookContext и, наоборот, передать клиенту сгенерированную токеном сторону доступа.