我正在开发一个 API,它将聚合来自多个网站的数据,包括 facebook。API 有一个引擎定期收集数据,然后客户端应用程序轮询 API 以集中从所有网站获取数据。
问题是 API 无法在常规的幕后收获中进行身份验证,因为 Facebook 坚持用户必须点击 OAuth 对话框。简而言之,没有办法静默登录到图形 API,这几乎意味着开发这样的 API 是不可能的(除了只收集公共数据)。
但是,我对“不可能”的回答和我的客户并不容易感到满意——更不用说。正如 Facebook 应用程序那样,按需访问私人信息是绝对可能的。例如,每当我发推文时,官方 Twitter 应用程序都会在我的墙上发帖。我猜应用程序只需要一次权限,然后就可以随心所欲地访问用户的个人资料。所以这让我认为我应该组合一个 Graph API 客户端和一个相互通信的应用程序,并且每当 API 需要收集时 - 它要求应用程序获取数据并将其提取到 API。或者它应该是一个推模型(应用程序在生成数据时发送数据)而不是拉模型(API 定期请求数据)。我在正确的轨道上吗?这些是正确的设计方法吗?
我进行了一些搜索,但很难找到关于该主题的任何有用讨论,因为无论我尝试什么关键字,我都只找到“我可以静默登录吗?不”类型的讨论。