我上周在 精通 OAuth 2.0 授權框架 課堂上示範 Facebook 的 OAuth 2.0 如何進行實作,結果過程中不小心啟用一個進階設定中的需要應用程式密鑰(Require app secret)選項,結果導致我在拿到 Access Token 之後竟然無法成功呼叫任何 Graph API。在我詳細研究之後,發現這個選項確實可以很好的增強 Access Token 使用的安全性,這篇文章我將來說明這個選項的來龍去脈,讓大家知道這個選項的確切用法。
... 繼續閱讀 ...
經過長時間的研究,發現 ASP.NET Identity 真的是個很神奇的產品,不但官網缺乏文件,也缺乏完整的 API 文件,我實在不想讓這個好東西就此埋沒,今天特別整理 Facebook 登入後該如何將 Access Token 安全地保存在 Cookie 中。由於 Facebook 的 Access Token 有明確的到期時間,預設透過網站登入只有 2 小時的使用期限,因此沒必要像 GitHub 那樣將 Access Token 保存在資料庫中,本篇文章也一樣用逐步教學的方式,示範如何在你的網站增加 Facebook 驗證機制,並成功取得一個臨時的 Access Token。
... 繼續閱讀 ...
三年半前我曾經介紹過一個 Log Parser 分析工具,透過這套工具可以分析各式各樣的紀錄來源,分析的資料來源可以是 IIS Logs、檔案與目錄資訊、Windows 事件紀錄、Windows 機碼、Active Directory 物件、ETW traces、還能分析 NetMon .cap 擷取資料。但 Log Parser 眾所皆知的問題就是缺乏 GUI 操作介面,也因此我之前也介紹過另一套 Visual Log Parser 視覺化查詢工具,但此工具已經年久失修,在實務上並不夠好用。今天要介紹的是由 Lizard Labs 所研發出來的 Log Parser Lizard GUI 工具,他在工具中結合常用的查詢語法更能適用於實務上快速查詢的需求,實在是個不得不介紹的好工具。
... 繼續閱讀 ...