Как проверить токен Facebook в моем веб-api
Привет ,
Я создал проект webapi. Facebook Facebook SDK я создал конечную точку, где я получу токен facebook, который разработчик andriod получает с помощью Facebook SDK.
Мой вопрос заключается в том, как мне проверить токен в моем api ?? как я узнаю, что этот токен действителен, недействителен или истек ??
Я использую устаревшую базу данных, поэтому никаких таблиц членства нет. Однако я использую OWIN для генерации токена для входа в систему, используя обычную форму using /token endpoint, которая работает нормально.
Я довольно новичок в веб-API или OWIN, если уж на то пошло.
так что мои сомнения таковы :
1) Как я могу проверить, является ли отправленный мне пользователем токен facebook действительным или нет?
2) Если действителен, нужно ли мне отправить новый токен, полученный через конечную точку /token, пользователю, чтобы пользователь мог использовать этот новый токен в последующем запросе ресурсов ?
Что я уже пробовал:
Я просмотрел много статей в google, и каждый из них говорит об использовании индивидуальной учетной записи при создании приложения, которое создаст базу данных членства. Я не могу использовать это, так как использую устаревшую базу данных.
Пожалуйста, укажи мне правильное направление относительно того, что должно быть сделано !!!
[HttpPost]
[AllowAnonymous]
[Route("api/UserAccount/FacebookLogin")]
public async Task<IActionResult> FBLogin([FromBody] FacebookToken facebookToken)