使用短期/长期令牌的桌面应用程序Facebook授权
我想在我的应用程序中添加一个新选项,允许用户将图像发布到他们的Facebook相册或墙上。到目前为止,最不清楚的一点是如何在桌面应用程序中组织授权过程。官方文档说我可以使用短期或长期访问令牌。获取短期访问令牌没有任何问题,但我希望我的应用程序很少向用户请求登录/密码 我看到两种可能的选择 1)使用短期访问令牌 当以前的令牌过期时,我需要向Facebbok请求一个新的令牌,但为此我需要用户的登录名/密码 问题: 1.1)在磁盘上的某个地方存储和加密用户的登录名/密码,并在后台使用用户的凭据向Facebook请求新的短期访问令牌(即用户不会看到登录表单-这是隐藏的),这是一个好主意吗 1.2)如果用户刚刚重新启动应用程序,并且令牌仍然有效,那么在磁盘上存储和加密短期访问令牌以重用它是否是一个好主意 2)使用长期访问令牌 这对我来说很理想。即使访问令牌在60天后过期,我的桌面应用程序也会要求一个新的 问题: 2.1)是否可以通过桌面应用程序直接从Facebook获取长期访问令牌?是否需要实现额外的Web服务来获取此类令牌(我知道只有服务器(而不是客户端应用程序)可以将应用程序机密添加到长寿命令牌的请求中) 2.2)即使我能够直接从Facebook获得长寿命令牌,将其存储并加密到磁盘上的某个位置以供进一步重用,这是一个好主意吗?应用程序通常如何描述它使用短期/长期令牌的桌面应用程序Facebook授权,facebook,oauth,Facebook,Oauth,我想在我的应用程序中添加一个新选项,允许用户将图像发布到他们的Facebook相册或墙上。到目前为止,最不清楚的一点是如何在桌面应用程序中组织授权过程。官方文档说我可以使用短期或长期访问令牌。获取短期访问令牌没有任何问题,但我希望我的应用程序很少向用户请求登录/密码 我看到两种可能的选择 1)使用短期访问令牌 当以前的令牌过期时,我需要向Facebbok请求一个新的令牌,但为此我需要用户的登录名/密码 问题: 1.1)在磁盘上的某个地方存储和加密用户的登录名/密码,并在后台使用用户的凭据向Fac
我将感谢任何帮助向用户索要他们在Facebook上的凭据根本不是一个好主意——Facebook表示,用户不应该将这些数据提供给任何第三方应用程序(这一点很明显)。