我有一个用于 facebook 的小型恐龙时代命令行界面 (CLI) 应用程序。没有庞大的用户群,但它有它的利基市场。它最无私的用法是那些部分失明并依赖其他基于文本的命令行界面的人。
它确实是一个“桌面应用程序”,没有浏览器界面,也无法在应用程序中嵌入浏览器。它是使用 PHP CLI 用 PHP 编写的,它托管在github 上。[获取更新信息的 beta 分支]。
我显然有点担心删除offline_access.
我将希望寄托在待处理的“设备登录”上,并且真的希望在他们翻转开关以删除之前它已经准备好,offline_access但情况似乎并非如此。我在 facebook 上找不到任何信息表明何时可以使用“设备登录”。我暗暗希望 FB 开发团队中的某个人能看到这一点,并将我作为早期采用者。
目前我将用户发送到非常旧的“一次性登录”页面:www.facebook.com/code_gen.php?v=1.0&api_key=XXX它为用户提供了一个临时授权码,我可以用它来获取旧的会话密钥——然后我可以使用 graph.facebook.com/oauth/exchange_sessions获取新的 OAuth 会话。
因此,我希望 Facebook 的某个人能够阐明“设备登录”何时会出现,或者我是否应该使用更好的方法。
现在,我最好的解决方案是托管一些页面,向用户显示他们的 oauth 会话信息是什么,然后让用户将其作为命令行参数剪切并粘贴到我的应用程序中。我想避免这种方法——尤其是因为现在看起来他们必须定期(每 60 天)这样做。