Facebook被我的公司防火墙阻止,但我想开发一个应用程序,员工可以点击我们将其发送到他们的电子邮件的链接,并提供对他们的Facebook帐户的访问和更新。防火墙阻止facebook.com所以我不能让用户在facebook.com网址上输入他们的用户名和密码。我可以让用户在内部网站上输入用户名和密码,用户可以使用该用户登录并获取访问权限吗?
答案 0 :(得分:2)
它违背了oauth的目的,即获取用户的密码并使用它以该用户身份登录。 oauth旨在让用户永远不必向您的应用披露他们的密码,但仍然能够为您的应用提供他们自己的一些Facebook数据。这样,只有用户选择分享的Facebook数据才可供您的应用使用。此外,用户可以选择允许您的应用代表他们发布see here以获取详细信息。
我的建议是让用户从工作网络外部(facbook.com网址可用)对您的应用进行身份验证。通过这种方式,您仍然可以代表他们发布,您的应用可以从他们的个人资料中获取某些信息,以便在不需要知道密码的情况下转发给他们。