我正在创建一个系统,以允许我们的客户创建文章并将其发布在我们的 CMS 中。我们被要求实现的一个功能是,当编辑发布一篇文章时,该文章也会发布到公司的 Facebook 墙上。
棘手的部分是被允许发布文章的人可能没有公司整体 FB 帐户的登录凭据。这意味着我不能依靠正常过程来检索帐户的访问令牌(或者看起来如此)。
我做了很多研究,并提出了以下文档来源:
- http://developers.facebook.com/docs/howtos/login/extending-tokens/
- http://developers.facebook.com/docs/howtos/login/server-side-login/
- http://developers.facebook.com/docs/concepts/login/login-architecture/
- http://developers.facebook.com/roadmap/offline-access-removal/
从这些看来,为了允许本地授权用户发布到公司的 facebook 墙上,我必须:
- 让具有有效 FB 凭据的用户登录到管理页面
- 单击按钮开始授权过程
- 从 FB 响应中检索短期访问令牌并将其交换为 60 天的长期令牌
- 将 60 天令牌存储在我们的数据库中
- 每次用户尝试发布文章时,测试令牌是否已过期,如果已过期,则提醒管理员他们需要重新授权。
这是完成此任务的唯一工作流程,还是有更简单的方法,最好是不需要最后一步的方法。