SSO для интеграции с Facebook

Question

Возможно ли использовать функцию единого входа для интеграции с Facebook из другого приложения?

Поскольку Facebook использует OAuth 2.0, кажется, что владельцы клиента и ресурса должны пройти проверку подлинности, поскольку токен имеет ограниченный срок службы.

Причина, по которой я хочу, чтобы эта функция предназначалась для проверки подлинности владельца ресурса операции (пользователь Facebook), кажется хорошей, но для чтения или отображения сводки статистики пользователя / страницы это может раздражать вход пользователя в социальную сеть.

Я использую Java (Spring Social API).

Answer 1

разрешение offline_access - это, вероятно, ваш лучший маршрут. Это создает долгосрочный токен для пользователя, который вы можете использовать. Убедитесь, что вы не используете его, чтобы сделать что-то против FB TOS, иначе вы, вероятно, забаните свое приложение.