ユーザーが自分の Facebook アルバムやウォールに画像を投稿できる新しいオプションをアプリケーションに追加したいと考えています。今のところ、最も不明な点は、DESKTOP アプリケーションでの承認プロセスをどのように構成するかです。公式ドキュメントによると、有効期間が短いアクセス トークンまたは長いアクセス トークンを使用できます。有効期間が短いアクセス トークンを取得しても問題はありませんが、アプリケーションでユーザーにログイン/パスワードを要求することはめったにありません。
2つの可能なオプションが表示されます。
1) 有効期間の短いアクセス トークンを使用する
以前のトークンの有効期限が切れたら、Facebbok に新しいトークンを要求する必要がありますが、そのためにはユーザーのログイン/パスワードが必要です。
質問:
1.1) ユーザーのログイン/パスワードをディスクのどこかに保存して暗号化し、バックグラウンドでユーザーの資格情報を使用して新しい短期間のアクセス トークンを Facebook に要求するのは良い考えですか (つまり、ユーザーにはログイン フォームが表示されません。これは非表示になっています)。 ?
1.2) ユーザーがアプリケーションを再起動したばかりで、トークンがまだ有効な場合、有効期間の短いアクセス トークンをディスクに保存して暗号化して再利用するのは良い考えですか?
2) 有効期間の長いアクセス トークンを使用する
これは私にとって理想的です。アクセス トークンが 60 日後に期限切れになった場合でも、デスクトップ アプリは新しいトークンを要求します。
質問:
2.1) Facebook から直接 DESKTOP アプリケーションで長期アクセストークンを取得することはできますか? そのようなトークンを取得するために追加の Web サービスを実装する必要がありますか (クライアント アプリではなくサーバーのみがアプリ シークレットを追加して、有効期間の長いトークンを要求できることを知っています)。
2.2) Facebook から長期トークンを直接取得できたとしても、それをディスクのどこかに保存して暗号化して再利用するのは良い考えですか? アプリは通常どのように説明しますか?
どんな助けにも感謝します!!!