Защита хранилища данных с помощью приложения .NET Facebook (с помощью Facebook C # SDK)

Question

Я хотел создать поток, чтобы понять методы, которые люди в настоящее время используют для сериализации пользовательских данных в приложении Facebook (canvas), работающем в .NET с Facebook C # SDK.

Безопасность.можно получить доступ в AJAX-механизме из приложения FB?Если так, как ты их защищал?Похоже, было бы проще получить доступ к данным при полной обратной передаче с точки зрения безопасности, но даже там я не совсем уверен относительно последствий для безопасности.Я привык делать вещи с аутентификацией форм, поэтому я не совсем уверен, как защитить данные в контексте FB.Очевидно, что не иметь паролей - это хорошо, но я все еще думал, что это стоящая тема.

Спасибо ...

-Ben

Answer 1

Если вы полагаетесь на аутентификацию Facebook, лучшее, что вы можете сделать, это убедиться, что подписанный запрос действителен, SDK Facebook C # сделает это за вас. (Под действительным я имею в виду, что он изначально пришел из Facebook) Однако вы не можете гарантировать, что он исходил от того, кто, по словам куки-файла, является пользователем. Подписанный запрос может быть перехвачен, поскольку он часто отправляется через соединения без SSL. Этот вопрос содержит два ответа, которые стоит прочитать и должны ответить на ваш вопрос. Facebook JS SDK: access_token в виде простого текста и безопасность

Относительно обнажения конечной точки ajax. Просто убедитесь, что вы передаете подписанный_просмотр конечной точке и используете класс FacebookApp для чтения сеанса. Это гарантирует, что это действительно. Вот дополнительная информация по этой теме: Facebook C # SDK, AJAX в приложении iFrame