使用我自己的密码

Question

我正在使用OAuth 2功能开发应用程序。但我的情况很特别。我只想使用自己的帐户登录。让我以Facebook为例来解释我的应用程序的流程：

1. 用户启动应用程序
2. 通常，OAuth会请求用户登录他/她自己的FB帐户进行授权。但在我的应用程序中，我想登录我的FB帐户。因为我知道我自己的用户ID和密码。这是一种静默登录我帐户的方法吗？
3. 用户可以发布消息。在这种情况下，他们会发布到我的FB帐户。

这可能吗？你有什么建议吗？感谢

Answer 1

OAuth 2.0允许此类型的流，如所谓的资源所有者密码凭据（ROPC）授权中所定义。但是，这种流程不太受欢迎，而且只是因为它击败了OAuth的主要目标，即无需在客户端输入最终用户凭据。

FB不支持ROPC授权，因此您必须通过常规授权代码流程。通过初始流程获得refresh_token后，您可以将其用作长期凭据，以获得与访问FB用户名/密码相同的新访问权限。