ASP.NET 跨域 Cookie 和脸书连接

Question

我有一个与 Facebook 集成的网站（通过 FBML - JavaScript API）。

我已按照正常方式在 Facebook 上设置应用程序，并将“连接 URL”指定为我的网站的域。

但是，我的应用程序在 IIS 中对同一网站有多个绑定。

例如：

www.bar.com.au

foo.com.au

这些域完全不同，名称中没有任何关系 - 因此不可能使用正则表达式样式的规则（即基域）。由于本地化和营销的结合，这些域名变得不同。请记住，这些域已嵌入到已经上线的网站中，换句话说，我无法更改此架构。

有没有办法可以在“连接 URL”的 一个 Facebook 应用程序设置中指定这些域的两个？或者我必须创建多个应用程序？

当然，我不能使用“基域”设置，因为绑定不在同一子域上。

实际上，我的网站中有大约 7 个绑定 - 所以我不想创建 7 个单独的 Facebook 应用程序 - 因为这意味着在我的应用程序中维护 7 组 API 密钥/秘密对。

替代文本 http://www.freeimagehosting.net/uploads/268b234e2f.png

什么当然，当我访问 foobar.com.au 时，该域无法使用 Facebook cookie。

与此同时，我将尝试创建多个 ApiKey - 但我认为我可能会遇到问题。我将不得不说：“如果域是这个，则使用这个 ApiKey”，然后在对 Graph API 的每次调用中都使用相同的逻辑。乱七八糟的东西。

所以我想我的问题并不是真正由 Facebook Connect 引起的，而是 HTTP Cookie 设计的本质。

我如何轻松跨域访问这些cookie？我需要设置第三网站并将所有 cookie 逻辑定向到那里吗？

Answer 1

如果您希望允许 *.foobar.com.au，请将您的基域设置为 foobar.com.au。

Answer 2

您能否将其中一个站点设置为您的“Facebook 身份验证”站点，并将所有与 FB 身份验证相关的流量定向到那里，然后使用大量跨站点通信技巧之一将令牌发送到原始站点？

换句话说，无论它们来自哪个网站，您都将使用 .foobar.com.au（例如）作为重定向 URI。然后，当他们进入该网站时，您注意到他们来自 .foo.bar.com.au，您会将他们重定向回他们来自的地方，以某种跨域方式传递访问令牌（查询字符串、帖子）变量等）

Answer 3

在我目前的情况下，时间框架阻止了我采取正确的解决方案，这就是@Yuliy 所强调的。

目前，我已经创建了多个 Facebook 应用程序。但为了保持干燥，我将所有这些都抽象到了暴露的属性后面：

private static string _ApiToken_Site1, _ApiToken_Site2;
public static string ApiToken
{
   get
   {
       if (Site1) return _ApiToken_Site1;
       else if (Site2) return _ApiToken_Site2;
   }
}

不完全干净，但主要的是我根本不需要接触我现有的代码，明智地找出要使用哪个 Api Key 就在其中财产。

对于我们的下一个项目版本，我将放弃这一点，并最有可能实现一个 WCF/ASMX Web 服务，该服务从一个地方处理身份验证（即单独域上的单独 Web 服务）。