将 Facebook 身份验证与现有 ASP.NET 成员资格集成

Question

编码平台：使用 C# 的 ASP.NET 4.0 WebForms

我们有一个网站，其中现有的登录详细信息由 ASP.NET 会员提供商管理。
现在客户想要将 Facebook Connect 添加到其中。

因此，在注册时，我将使用 Facebook 按钮进行注册。
我该如何继续将 Facebook 的成功身份验证集成到我的会员提供商？

我计划是创建一个具有唯一标识符的用户名作为 ASP.NET 会员中的新用户，并将其链接到另一个包含其他开放 ID 用户的表（因为将来我们计划扩展到 Google、Twitter、Live 等） ）。这是最好的方法吗？

Answer 1

嗯，我认为你有两个选择。

选项A：
使用 Facebook 注册插件，然后将用户注册为普通用户，即不存储 FB 用户 ID数据库，您只有一种类型的用户。

选项B：
在您的 FB 连接中请求电子邮件权限并获取用户电子邮件，以便与您的用户表进行比较并做出匹配（您的用户表 ID 与 FB uid），以防在您的数据库中找到它。

哈！

Answer 2

等等，codeplex 上有 Facebook 开发者工具包吗？希望我知道这一点。 :-p

我注意到大多数允许您使用 Facebook 或电子邮件登录的网站只允许您选择其中之一。例如，我有一个 LivingSocial.com 帐户 - 尽管他们提供 FB，但我只能使用我的电子邮件登录（因为这就是我的帐户的创建方式）。我有一个 BrazenCareerist 帐户，但我只能使用我的 FB 登录（即使他们支持电子邮件），因为该帐户是通过 FB Connect/Open-Graph 创建的。

我不喜欢这种方法，因为它感觉有限制 - 所以我希望用户能够按照他们想要的方式登录。您有 4 个流程：

1. 用户使用 FB 注册网站，然后返回时使用 FB 登录
2. 用户注册 FB，然后返回时使用电子邮件登录
3. 用户使用电子邮件注册，然后返回时使用 FB
4. 登录 用户使用电子邮件，然后在返回时使用电子邮件登录

如果他们使用 Facebook 注册，请获取他们的电子邮件地址以供将来使用（通过 FB API）。

假设他们已经在您的网站上注册，那么当他们使用 FB 登录时，无需请求密码。 （检查他们的文档http://developers.facebook.com/docs/authentication/）

如果他们使用他们的电子邮件地址，他们需要输入密码。如果他们使用电子邮件地址注册，他们可能会创建；但诀窍是，如果他们用 FB 注册，他们可能没有密码。

我创建了一个页面，在注册 FB 时要求输入密码。它会给出一条友好的消息，例如“恭喜！您在 [我们的网站] 上的帐户已创建。为了您的隐私，Facebook 不会告诉我们您的密码是什么。请在下面为 [我们的网站] 创建一个密码。（只要您用 Facebook 登录，你永远不会使用这个）。”

希望有帮助。

Answer 3

CodePlex 上的 Facebook C# SDK 项目提供了一些很棒的示例项目以供入门。我一直在使用的是 CS-AspNetWebForms-RegistrationForm Sample。它很容易理解，但我遇到了一些问题，例如获取 Facebook 用户 ID。

拼图中缺失的部分是获取从 Facebook 注册返回的那些字段并将其推送给会员提供商。根据您的经验水平，解决这个问题应该不难。

Answer 4

恐怕我的答案会有点不稳定，因为我没有使用过它，也不知道它是否与 Facebook 集成。不过，您可能会对 Windows Identity Foundation 感兴趣：http://msdn.microsoft.com/ zh-cn/安全/aa570351