使用我自己的密码

时间:2015-06-15 08:21:13

标签: oauth-2.0

我正在使用OAuth 2功能开发应用程序。但我的情况很特别。我只想使用自己的帐户登录。让我以Facebook为例来解释我的应用程序的流程:

  1. 用户启动应用程序
  2. 通常,OAuth会请求用户登录他/她自己的FB帐户进行授权。但在我的应用程序中,我想登录我的FB帐户。因为我知道我自己的用户ID和密码。这是一种静默登录我帐户的方法吗?
  3. 用户可以发布消息。在这种情况下,他们会发布到我的FB帐户。

    4. 这可能吗?你有什么建议吗?感谢

1 个答案:

答案 0 :(得分:0)

OAuth 2.0允许此类型的流,如所谓的资源所有者密码凭据(ROPC)授权中所定义。但是,这种流程不太受欢迎,而且只是因为它击败了OAuth的主要目标,即无需在客户端输入最终用户凭据。

FB不支持ROPC授权,因此您必须通过常规授权代码流程。通过初始流程获得refresh_token后,您可以将其用作长期凭据,以获得与访问FB用户名/密码相同的新访问权限。

相关问题
最新问题