Facebook使用短/长期令牌授权DESKTOP应用程序

时间:2013-10-16 22:34:19

标签: facebook oauth

我想在我的应用程序中添加一个新选项,允许用户将图像发布到他们的Facebook相册或墙上。截至目前,最不明确的一点是如何在DESKTOP应用程序中组织授权过程。官方文档说我可以使用短期或长期访问令牌。获取短期访问令牌没有任何问题,但我希望我的应用程序很少询问用户登录/密码。

我看到了两种可能的选择。

1)使用短期访问令牌

当前一个令牌过期时,我需要向Facebbok询问一个新令牌,但为此我需要用户的登录名/密码。

问题:

1.1)在磁盘用户的登录名/密码上存储和加密某个地方并在后台使用用户凭据要求Facebook获取新的短期访问令牌是个好主意(即用户不会看到登录表单 - 这个是隐藏的吗?

1.2)如果用户刚刚重新启动应用程序并且令牌仍然有效,那么在磁盘上存储和加密短期访问令牌以重用它是不是一个好主意?

2)使用长期访问令牌

这对我来说是理想的。即使访问令牌在60天后过期,我的桌面应用也会要求新的。

问题:

2.1)是否有可能直接从Facebook获取DESKTOP应用程序的长期访问令牌?是否需要实现额外的Web服务来获取此类令牌(我知道只有服务器(而非客户端应用程序)可以添加应用程序机密以请求长期令牌)?

2.2)即使我能够直接从Facebook获得长寿命令牌,在磁盘上的某个地方存储和加密它是否是一个好主意,以便进一步重复使用?应用程序通常如何构建故事?

我将非常感谢任何帮助!!!

0 个答案:

没有答案