Quiero permitir que las personas inicien sesión con "inicio de sesión de Facebook". pero, me pregunto si es lo suficientemente seguro, o simplemente lo estoy haciendo mal.Facebook login secure?
Lo que obtengo después de un inicio de sesión exitoso son los datos del usuario, con el facebook_id, que estoy insertando en la base de datos pasado por JavaScript en el servidor a través del controlador, ya que estoy usando asp.net.
Pero, lo que creo que por un uso malicioso, uno puede cambiar esa información. e inserte desperdicios en el servidor, o incluso inserte diferentes facebook_id.
Así que me pregunto si el "inicio de sesión de Facebook" es lo suficientemente seguro para usar, o si lo estoy haciendo mal. Pensé en otra opción para pasar los datos del cliente al servidor: por devolución de datos el servidor con un runat oculto = cuadros de texto del servidor pero aún así, el uso malicioso puede cambiar esos cuadros de texto. He leído aquí sobre la opción de permitir a los usuarios agregar una contraseña a su nombre de usuario de Facebook, pero suena un poco no fácil de usar.
¿Estoy en lo cierto? ¿Es esa una forma de hacerlo más seguro? ¿Hay alguna cookie que Facebook haya puesto en el navegador del cliente que pueda leer desde el servidor? como si muchos sitios web usaran este "inicio de sesión de Facebook" podría haber otra manera en la que no pensé ...
¿qué token de acceso? No estoy obteniendo eso después de un inicio de sesión de usuario. – Yaniv