Безопасный вход в Facebook?
Я хочу, чтобы люди могли входить в систему с помощью «входа в Facebook». но мне интересно, достаточно ли это безопасно, или я просто делаю это неправильно.
После успешного входа в систему я получаю данные пользователя с идентификатором facebook_id, которые я вставляю в базу данных, передаваемую посредством повторного запроса JavaScript на сервер через обработчик, поскольку я использую asp.net.
Но я думаю, что злонамеренное использование может изменить эти данные. и вставлять мусор на сервер, а то и другое facebook_id вставлять.
Мне интересно, достаточно ли безопасен "вход в Facebook" для использования, или я делаю это неправильно. Я подумал о другом варианте передачи этих клиентских данных на сервер - путем обратной передачи сервера со скрытыми текстовыми полями runat = server, но, тем не менее, злонамеренное использование может изменить эти текстовые поля. Я читал здесь о том, как разрешить пользователям добавлять пароль к своему имени пользователя в Facebook, но это звучит немного неудобно.
Я прав? это способ сделать это более безопасно? Есть ли какие-либо файлы cookie, которые Facebook помещает в клиентский браузер, которые я могу прочитать с сервера? как будто многие веб-сайты используют этот «вход в Facebook», может быть другой способ, о котором я не думал ...