我正在构建一个具有Web前端和桌面客户端应用程序的应用程序。 Web前端允许用户使用Facebook登录。它向Web应用程序公开Web服务以上载数据。 Web服务需要确保为用户上载数据的桌面应用程序确实来自该用户。我已经使用Graph API在客户端和Web界面上实现了Facebook登录。我将如何使用Facebook来验证使用桌面应用程序的用户是否是他们所说的人?另外,我如何才能使用户可以登录一次而不需要再次登录桌面应用程序?
答案 0 :(得分:0)
经过多次努力,我发现可以收到一个未过期的会话密钥。您可以通过请求离线访问用户的个人资料来执行此操作。我将其存储在Web端的数据库中,并将其检索并存储在桌面端。唯一的问题是会话密钥在技术上可以由用户以外的其他人查看和使用来发出请求。任何其他建议将不胜感激。