авторизация OAuth 2.0 с моим собственным паролем

Question

Я разрабатываю приложение с функцией OAuth 2. Но мое дело особенное. Я просто хочу использовать свою учетную запись для входа. Позвольте мне взять Facebook как пример, чтобы объяснить поток моего приложения:

1. Пользователь запустить приложение
2. Обычно OAuth будет запрашивать логин пользователя на его/ее собственный FB аккаунт для авторизации. Но в моем приложении я хочу войти в свою учетную запись FB. Потому что я знаю свой собственный идентификатор пользователя и пароль. Это метод входа в мою учетную запись молча?
3. Пользователь может опубликовать сообщение. В этом случае они отправят на мою учетную запись FB.

Возможно ли это? Есть ли у вас предложения? Спасибо

Answer 1

OAuth 2.0 разрешает этот тип потока, как определено в так называемом гранте учетных данных ресурса владельца (ROPC). Однако этот поток менее предпочтителен и для обратной совместимости только потому, что он побеждает главную цель OAuth не вводить учетные данные конечного пользователя в клиенте.

FB не поддерживает грант ROPC, поэтому вам придется пройти через обычный поток кода авторизации. Как только вы получите refresh_token через этот начальный поток, вы можете использовать это как долговечный учетный ключ для получения новых токенов доступа так же, как вы бы использовали имя пользователя/пароль FB.