Facebook身份验证和Asp.Net会员资格

我认为你的方法是可行的；你实际上是用接收到的Facebook ID替换了用户名/密码验证，并让该ID在你的应用程序中作为有效标识符传递。
你说你需要在你的应用程序中生成一个密码，这点我不太确定。就ASP.NET成员身份提供程序而言，确实需要使用密码创建用户，但如果您只想让用户使用Facebook连接登录，则可以选择填写随机字符串。
决定绑定哪个Facebook属性也值得考虑一下。当然，自然的选择是Facebook标识符，因为它对于用户来说是唯一的，但如果您选择以后允许其他身份验证机制-例如Google OpenID-则从Facebook存储电子邮件等信息也可能会有所好处。
可能还有一个很好的主意是在你的应用程序中自动生成一个用户名，而不是由Facebook定义。如果您选择Facebook标识符作为登录名，则对Facebook有一个严格的依赖性，这使得引入新的身份提供者变得困难。如果您选择一个随机标识符和一个建立Facebook ID和您的ID之间连接的关联表，那么您以后也将获得一些灵活性。如果您希望从ASP.NET Login控件（如LoginStatus）获得有意义的输出，则选择有些更加限制性的电子邮件地址可能是更好的选择。

我没有阅读下面/上面的回复，因此可能已经涵盖了这一点，但请注意，在IE中从iframe内部设置cookie会遇到严重问题。这是一个可怕的噩梦。我不确定是否已经修复了这个问题，如果可以修复，请在所有浏览器中进行彻底测试。

此外，请查看.net开放认证项目。我个人没有使用过，但据说它支持OAuth以及OpenId和ICards，这可能有助于后续的其他集成点。