除了会话之外，我应该在 mvc 中的哪里保存 accesstoken

Question

众所周知，MVC 的一大优点是无状态。

但是，如果不使用会话，我应该在哪里保存来自 facebook 的 accesstoken。 因为我希望用户能够将 feed 发布到他们的墙上，这需要 accesstoken 进行身份验证。

有什么我可以遵循的最佳实践吗？

谢谢

Answer 1

我最终通过要求用户 facebook 扩展权限将 fb accessToken 保存在我的数据库中： offline_access

我不知道如何删除问题，所以我把我的解决方案放在这里。

Answer 2

请参阅 此网站。

我对代码进行了一些更改，总结如下：

1. 在 OnAuthenticated 事件上添加身份声明 Facebook:access_token
2. 创建一个方法以将声明存储在 数据库 中
3. 从 调用创建的方法strong>ExternalLoginCallback、LinkLoginCallBack 和 ExternalLoginConfirmation 操作

请参阅代码此处。