桌面和Web應用程序共享Facebook身份驗證

Question

我正在構建具有Web前端和桌面客戶端應用程序的應用程序。 Web前端允許用戶使用Facebook登錄。它向Web應用程序公開Web服務以上載數據。 Web服務需要確保爲用戶上傳數據的桌面應用程序確實來自該用戶。我已經使用Graph API在客戶端和Web界面上實現了Facebook登錄。我將如何去使用Facebook來驗證使用桌面應用程序的用戶是誰，他們說他們是誰？另外，我怎樣才能讓用戶可以登錄一次，而無需在桌面應用程序上重新登錄？

Answer 1

經過很多努力，我發現可能會收到一個不會過期的會話密鑰。您可以通過請求離線訪問用戶的配置文件來完成此操作。我將其存儲在網絡端的數據庫中，並將其檢索並存儲在桌面端。唯一的問題是會話密鑰在技術上可以被用戶以外的其他人查看和使用來發出請求。任何其他建議，將不勝感激。