Я не профессионал в Facebook. Но класс FacebookGraph находится в ApplicationBlock, который поставляется как источник и полностью предназначен для вас, чтобы настраивать или расширять в вашем собственном приложении. Надеемся, что люди, более знакомые с Facebook, в частности, или с документами Facebook, могут помочь вам с этими вопросами.
Поскольку Facebook , а не OpenID, то, что вы храните, будь то ID или весь URL, менее критично. Люди не должны иметь возможность просто обрабатывать запросы на вход в систему, как другие, потому что ваш сайт должен проверять подписи и т. Д. Если вы используете DotNetOpenAuth надлежащим образом, это, вероятно, выполняется автоматически для вас. Но, не видя ваш код, об этом нельзя сказать наверняка.
Предположим, что идентификатор является общеизвестным. Конечно, это не длинное случайное число, поэтому любой может его угадать. Идентификатор должен сопровождаться подписью, подтверждающей, что Facebook отправил этот идентификатор только сейчас для вас.
Я подозреваю, что код деавторизации не будет иметь отношения к DotNetOpenAuth - вероятно, это просто какой-то URL, на который вы отвечаете. Но опять же, я не читал документы FB по этому вопросу.
Вот реальный ответ, который я могу дать вам. Да, OpenID работает с AJAX достаточно хорошо. Вы можете увидеть некоторые примеры этого на nerddinner.com или образец системы комментариев блога системы. Наиболее полная демонстрация AJAX для стандартного входа в систему может быть в шаблонах веб-форм или MVC , доступных в галерее Visual Studio.