“设备login”的时间轴和/或offline_access的替代品+一次login
我有一个小的,恐龙时代的命令行界面(CLI)的Facebook的应用程序。 没有一个庞大的用户基础,但它有它的利基。 其最无私的用法是由那些部分失明的人依靠其他基于文本的命令行界面。
它确实是一个“桌面应用程序”,没有浏览器界面,也没有办法在应用程序中embedded浏览器。 它使用PHP CLI以PHP编写,并托pipe在github上。 [获取更新信息的testing版分支]。
我显然有点担心删除offline_access 。
我将我的希望寄托在待决的“设备login”上,真的希望在他们翻转交换机以删除offline_access之前准备就绪,但似乎并非如此。 我无法find任何来自Facebook的信息,指示“设备login”何时可用。 我暗中希望FB开发团队的某个人能够看到这一点,并把我作为一个早期的采用者。
目前,我将用户发送到非常古老的“一次性login”页面: www.facebook.com/code_gen.php?v=1.0&api_key=XXX ,它为用户提供了一个临时的授权代码,可以用来获取更旧的会话键 – 然后我可以使用graph.facebook.com/oauth/exchange_sessions获得一个新的OAuth会话。
所以我希望Facebook上的某个人能够在“设备login”出现的时候说明问题,或者我应该使用更好的方法。
现在,我所拥有的最佳解决scheme就是托pipe一些页面,向用户展示他们的oauth会话信息,然后让用户将其作为命令行参数剪切并粘贴到我的应用程序中。 我想避免这种做法 – 尤其是因为现在看起来他们必须定期(每60天)做一次。
正如有人也评论,Facebook提供了替代品。 https://developers.facebook.com/docs/roadmap/completed-changes/offline-access-removal
