基於登錄Facebook帳戶自動生成密碼

Question

我正在開發一個需要用戶登錄到Facebook的iPhone應用程序。然而，這只是檢索用戶的朋友列表，然後我希望通過我自己的XMPP服務器繼續通信，我想自動創建帳戶到這臺服務器。

爲此，我需要一個非常直接的用戶名：facebook用戶標識，但是我還需要根據某種私鑰顯示用戶已登錄到Facebook來創建密碼。對於任何時間登錄的任何設備，這個密鑰應該是一樣的，我一直在查看Facebook API，但只能找到訪問令牌，我認爲當用戶從不同的設備登錄時，訪問令牌會有所不同。

我的問題：Facebook API有這些需求嗎？對於替代解決方案的任何建議也會受到歡迎。

謝謝！

編輯：

例子：

1. 用戶使用的第一次上他的iPhone應用程序，登錄與Facebook和應用我的XMPP服務器，用戶ID上自動創建一個acount等於臉書ID和密碼是顯示用戶已登錄到他的Facebook帳戶的東西。
2. 現在，用戶在他的iPad上使用應用程序，再次登錄到他的Facebook帳戶，但是在我的XMPP服務器上已經有一個帳戶，必須從從Facebook接收的數據生成相同的密碼。

第2步是對我造成問題的部分，我需要的數據表明用戶已經登錄到他的帳戶，而且哪一個在他登錄時都是一樣的，只是爲了讓相同每次都可以生成密碼。我相信如果我爲此使用access_token，那麼如果用戶例如沒有登錄60天並開始再次使用應用程序，或者甚至當他登錄到其他設備時，這將會改變？

澄清：Facebook提供的XMPP服務器不符合我的需求，除了聊天消息之外，我需要能夠發送其他消息，還需要能夠存儲消息，以便登錄的新設備可以同步到適當的狀態。

Answer 1

對於Facebook XMPP，我建議您使用稱爲X-FACEBOOK-PLATFORM的自定義SASL機制。基本上，用戶必須先登錄到您的應用程序並授予xmpp_login擴展權限。按照客戶端流程獲取具有xmpp_login擴展權限的用戶的有效access_token。

您發送base64編碼字符串通過TLS具有以下parmeters：

string method: Should be the same as the method specified by the server. 
string api_key: The application key associated with the calling application. 
string access_token: The access_token obtained in the above step. 
float call_id: The request's sequence number. 
string v: This must be set to 1.0 to use this version of the API. 
string format: Optional - Ignored. 
string cnonce: Optional - Client-selected nonce. Ignored. 
string nonce: Should be the same as the nonce specified by the server. 

你的appid（API_KEY）可以在多個環境中使用，你就可以得到用戶訪問令牌的每用戶的設備。

下面是聊天API文檔：https://developers.facebook.com/docs/chat/