桌面和Web应用程序共享Facebook身份验证

Question

我正在构建具有Web前端和桌面客户端应用程序的应用程序。 Web前端允许用户使用Facebook登录。它向Web应用程序公开Web服务以上载数据。 Web服务需要确保为用户上传数据的桌面应用程序确实来自该用户。我已经使用Graph API在客户端和Web界面上实现了Facebook登录。我将如何去使用Facebook来验证使用桌面应用程序的用户是谁，他们说他们是谁？另外，我怎样才能让用户可以登录一次，而无需在桌面应用程序上重新登录？

Answer 1

经过很多努力，我发现可能会收到一个不会过期的会话密钥。您可以通过请求离线访问用户的配置文件来完成此操作。我将其存储在网络端的数据库中，并将其检索并存储在桌面端。唯一的问题是会话密钥在技术上可以被用户以外的其他人查看和使用来发出请求。任何其他建议，将不胜感激。