使用我自己的密码进行OAuth 2.0授权

Question

我正在开发具有OAuth 2功能的应用程序。但我的情况很特殊。我只想使用我自己的帐户登录。让我带了Facebook作为一个例子来解释我的应用程序的流程：

1. 用户启动应用程序
2. 通常情况下的OAuth会要求用户登录到他/她自己的FB帐户授权。但在我的应用程序中，我想登录到我的FB帐户。因为我知道我自己的用户名和密码。这是一种悄悄地登录我的帐户的方法吗？
3. 用户可以发布消息。在这种情况下，他们将张贴到我的FB账户。

这可能吗？你有什么建议吗？谢谢

Answer 1

OAuth 2.0允许这种类型的流，如所谓的资源所有者密码凭证（ROPC）授权中所定义。然而，这种流程不太受欢迎，并且仅仅是因为它违背了OAuth的主要目标，即不必在客户端输入最终用户凭证，因此不太适合向后兼容。

FB不支持ROPC授权，因此您必须通过常规的授权码流程。通过初始流程获得refresh_token后，您可以使用该凭证作为长期生存的凭证，以与使用FB用户名/密码相同的方式获取新的访问令牌。