我想在我的应用程序中添加一个新选项,允许用户将图像发布到他们的 Facebook 相册或墙上。到目前为止,最不清楚的一点是如何在 DESKTOP 应用程序中组织授权过程。官方文档说我可以使用短期或长期访问令牌。获取短期访问令牌没有任何问题,但我希望我的应用程序很少向用户询问登录名/密码。
我看到了 2 个可能的选项。
1) 使用短期访问令牌
当以前的令牌过期时,我需要向 Facebbok 索要一个新令牌,但为此我需要用户的登录名/密码。
问题:
1.1)在磁盘用户的登录名/密码的某个地方存储和加密,并在后台使用用户的凭据向 Facebook 请求一个新的短期访问令牌是一个好主意(即用户不会看到登录表单 - 这是隐藏的) ?
1.2)如果用户刚刚重新启动应用程序并且令牌仍然有效,那么在磁盘上存储和加密短期访问令牌以重用它是一个好主意吗?
2) 使用长期访问令牌
这对我来说是理想的。即使访问令牌在 60 天后过期,我的桌面应用程序也会要求一个新的。
问题:
2.1) 是否可以通过 DESKTOP 应用程序直接从 Facebook 获取长期访问令牌?是否需要实现额外的 Web 服务来获取此类令牌(我知道只有服务器(而不是客户端应用程序)可以添加应用程序机密来请求长期令牌)?
2.2) 即使我能够直接从 Facebook 获得长期存在的令牌,将其存储并加密在磁盘上的某个位置以供进一步重用是否是个好主意?应用程序通常如何讲故事呢?
我将不胜感激任何帮助!!!