Java 是否可以执行服务器->Facebook身份验证？

我的快速调查似乎表明FB已经弃用了所有的身份验证机制，而保留了它们的自定义oauth实现

有人能评论或澄清这句话吗

为什么?

我希望用户根据我的应用程序而不是FB进行身份验证 在以后的某个阶段，我希望从FB那里获取一些资产，例如当前用户的照片等。

---

您需要至少一次让他们使用facebook ID进行身份验证并授权您的应用程序。从那时起，您将在JSON响应中收到一个access_令牌，该令牌将允许您为用户执行操作

有两种类型的访问令牌：

基于会话：短期内到期，当用户每次需要执行操作时都将登录到FB时使用。 离线访问：不过期，允许应用程序随时为用户执行操作。这需要在授权应用程序时具有脱机访问权限。

---

选中此处：查看oauth机制和此处：查看权限列表。

我认为您可以针对FB进行身份验证，用户授权你的应用程序使用他的个人信息。谢谢，我想我在某处听说，这种永久性的身份验证即使是时间限制身份验证也被删除了。只要用户不取消应用程序的授权，它将是永久性的。不过有一个警告：在fb开发者论坛上有一些关于离线代币过期的报道，尽管不清楚原因。我会有一个回退机制，以备不时之需，例如，检查关于令牌过期或类似的错误，如果你得到一个，让用户登录到fb重新授权。