私は、Facebook を含むいくつかの Web サイトからデータを集約する API に取り組んでいます。API には定期的にデータを収集するエンジンがあり、クライアント アプリは API をポーリングして、すべての Web サイトから一元的にデータを取得します。
問題は、Facebook がユーザーが OAuth ダイアログをクリックする必要があると主張しているため、API には定期的な舞台裏のハーベストを認証する方法がないことです。簡単に言うと、グラフ API にサイレント モードでログインする方法がないということは、そのような API を開発することはほとんど不可能であることを意味します (公開データのみを収集する場合を除く)。
しかし、私は「それは不可能です」という答えと私のクライアントに簡単に満足することはできません。Facebook アプリのように、必要に応じて個人情報にアクセスすることは間違いなく可能です。たとえば、公式の Twitter アプリは、私がつぶやくたびに私のウォールに投稿します。アプリは一度だけ許可を必要とし、その後はユーザーのプロファイルに好きなだけアクセスできると思います。したがって、これは、互いに通信する Graph API クライアントとアプリケーションを組み合わせて、API が収集する必要があるときはいつでも、データを取得して API にフェッチするようにアプリに要求する必要があると考えるように導きます。または、プル (API が定期的にデータを要求する) ではなく、プッシュ モデル (データが生成されるたびにアプリがデータを送信する) であるべきかもしれません。私は正しい軌道に乗っていますか?これらのいずれかが正しい設計アプローチですか?
私はいくつかの検索を行いましたが、どのキーワードを試しても「サイレント ログインできますか? いいえ」タイプのディスカッションしか見つからないため、このトピックに関する有益なディスカッションを見つけるのは非常に困難です。