Tôi muốn cho phép mọi người đăng nhập bằng "Đăng nhập Facebook". nhưng, tôi tự hỏi nếu nó là đủ an toàn, hoặc tôi chỉ làm điều đó sai.Đăng nhập Facebook an toàn?
Những gì tôi đang quay trở lại sau khi đăng nhập thành công là dữ liệu người dùng, với facebook_id, mà tôi chèn vào DB được chuyển bởi một JavaScript reuest đến máy chủ thông qua trình xử lý vì tôi đang sử dụng asp.net.
Nhưng, điều tôi nghĩ là do sử dụng độc hại, người ta có thể thay đổi dữ liệu đó. và chèn rác vào máy chủ, hoặc thậm chí chèn facebook_id khác nhau.
Vì vậy, tôi tự hỏi liệu "Đăng nhập Facebook" có đủ an toàn để sử dụng hay không hoặc tôi đang làm sai. Tôi nghĩ về tùy chọn khác để chuyển dữ liệu khách hàng đó đến máy chủ - bằng cách postback máy chủ với một hộp văn bản ẩn = máy chủ chạy nhưng vẫn sử dụng độc hại có thể thay đổi các hộp văn bản đó. Tôi đã đọc ở đây về tùy chọn để cho phép người dùng thêm mật khẩu vào tên người dùng Facebook của họ nhưng có vẻ hơi thân thiện với người dùng.
Tôi có đúng không? là một cách để làm điều đó an toàn hơn? Có cookie nào mà Facebook đặt trên trình duyệt của khách hàng mà tôi có thể đọc từ máy chủ không? như thể rất nhiều trang web sử dụng "đăng nhập Facebook" này có thể có một cách khác mà tôi không nghĩ đến ...
mã thông báo truy cập nào? im không nhận được rằng sau khi đăng nhập người dùng. – Yaniv