Facebook 被我公司的防火墙阻止,但我想开发一个应用程序,员工可以在其中单击我们将其发送到他们的电子邮件的链接,并提供对其 Facebook 帐户和更新的访问权限。防火墙阻止了 facebook.com,所以我不能让用户在 facebook.com url 上输入他们的用户名和密码。我可以让用户在应用程序登录并获得访问权限的内部网站上输入他们的用户名和密码吗?
问问题
372 次
1 回答
2
获取用户密码并使用它以该用户身份登录,这违背了 oauth 的目的。oauth 旨在让用户永远不必向您的应用透露他们的密码,但仍然能够为您的应用提供他们自己的一些 Facebook 数据。这样,只有用户选择共享的 facebook 数据可用于您的应用程序。用户也可以选择允许您的应用代表他们发布,请参阅此处了解详细信息。
我的建议是让用户从工作网络(facbook.com url 可用)外部验证您的应用程序。这样,您仍然可以代表他们发帖,并且您的应用程序可以从他们的个人资料中获取某些信息以转发给他们,而您无需知道他们的密码。
于 2012-10-06T05:14:53.790 回答