使用短期/长期令牌的桌面应用程序Facebook授权

我想在我的应用程序中添加一个新选项，允许用户将图像发布到他们的Facebook相册或墙上。到目前为止，最不清楚的一点是如何在桌面应用程序中组织授权过程。官方文档说我可以使用短期或长期访问令牌。获取短期访问令牌没有任何问题，但我希望我的应用程序很少向用户请求登录/密码

我看到两种可能的选择

1）使用短期访问令牌

当以前的令牌过期时，我需要向Facebbok请求一个新的令牌，但为此我需要用户的登录名/密码

问题:

1.1）在磁盘上的某个地方存储和加密用户的登录名/密码，并在后台使用用户的凭据向Facebook请求新的短期访问令牌（即用户不会看到登录表单-这是隐藏的），这是一个好主意吗

1.2）如果用户刚刚重新启动应用程序，并且令牌仍然有效，那么在磁盘上存储和加密短期访问令牌以重用它是否是一个好主意

2）使用长期访问令牌

这对我来说很理想。即使访问令牌在60天后过期，我的桌面应用程序也会要求一个新的

问题:

2.1）是否可以通过桌面应用程序直接从Facebook获取长期访问令牌？是否需要实现额外的Web服务来获取此类令牌（我知道只有服务器（而不是客户端应用程序）可以将应用程序机密添加到长寿命令牌的请求中）

2.2）即使我能够直接从Facebook获得长寿命令牌，将其存储并加密到磁盘上的某个位置以供进一步重用，这是一个好主意吗？应用程序通常如何描述它

---

我将感谢任何帮助

向用户索要他们在Facebook上的凭据根本不是一个好主意——Facebook表示，用户不应该将这些数据提供给任何第三方应用程序（这一点很明显）。