我正在开发一个API来汇总来自多个网站的数据,包括facebook。 API有一个定期收集数据的引擎,然后客户端应用程序轮询API以集中从所有网站获取数据。
问题在于API无法对常规的幕后收获进行身份验证,因为Facebook坚持要求用户点击OAuth对话框。由于简短的故事是没有办法无声地登录图API,这几乎意味着开发这样的API是不可能的(除了仅收获公共数据)。
然而,我并不轻易对“不可能”的答案和我的客户感到满意 - 更不用说了。 Facebook应用程序可以随时访问有关降级的私人信息。例如,每当我发推文时,我的官方Twitter应用程序就会发布在我的墙上。我想应用程序只需要一次权限,然后就可以随意访问用户的个人资料。 因此,这让我认为我应该结合使用Graph API客户端和相互通信的应用程序,并且每当API需要收集时 - 它会要求应用程序获取数据并将其提取到API。或者它应该是推模型(应用程序在生成时发送数据)而不是拉(API定期请求数据)。 我是在正确的轨道上吗?这些都是正确的设计方法吗?
我做了一些搜索,但很难找到关于这个主题的任何有用的讨论,因为我尝试的任何关键词我只能找到“我可以默默登录吗?没有”讨论类型。