Facebook Open Graph 无需浏览器

Question

对于具有互联网的中间件系统（在机顶盒内工作）我想要开发一个原始的 Facebook 界面，用户可以在其中输入用户名和密码，通过使用最近的 Facebook Graph API。

这个中间件程序使用 Java ME 来运行程序（例如这个简单的 facebook 应用程序），它可以连接到互联网，但它没有真正的 Web 浏览器。如果没有浏览器，它可以连接到任何 url 来检索 JSON 响应，但是我不确定如何在没有真正的浏览器的情况下实现身份验证。

这种情况下，是否可以进行Facebook认证呢？如果您这样认为，您会建议采取什么方法？

谢谢

Answer 1

Facebook 为值得信赖的合作伙伴提供私有授权 API，以从用户名/密码获取 OAuth 2 令牌。

更复杂的方法是执行类似于 Netflix 注册设备的方式：

1. 设备调用服务器以获取代码
2. 设备在屏幕上显示代码并引导用户转到服务器上的 URL 并输入代码
3. 服务器将用户重定向到 Facebook 并获取 OAuth 令牌，用户被告知返回设备
4. 设备使用代码调用服务器并获取 OAuth 令牌
5. 设备现在可以代表用户直接拨打电话

Answer 2

根据此文档“桌面应用程序身份验证”我不相信您想要的结果是可能的：

Facebook 的 OAuth 实施不包括明确的桌面应用程序支持。但是，如果您的桌面应用程序可以嵌入 Web 浏览器，则您可以使用 JavaScript 客户端使用的相同 OAuth 用户代理流程轻松地将 Facebook 支持添加到您的应用程序中。

但是，某些供应商显然可以这样做，因为 Microsoft 的 Xbox 360 Facebook 应用程序完全符合您的建议。我很想知道是否有人挖出了任何 Facebook 在其最明显的文档中不想要的 API 来执行此操作。

Answer 3

这不是答案，但我正在尝试做同样的事情。查看这个人的博客，它使用另一台服务器来代理请求：
cory wiles 博客

如果你明白了请在这里发布详细的答案，以便我可以做到..:)

Answer 4

我认为这是可能的，尽管它相当复杂并且容易受到 Facebook 界面突然变化的影响。这可能会破坏您与 Facebook 之间的协议。

你所做的就是效仿Facebook。

您必须设置 Facebook 应用程序的一种方法。一旦获得用户的授权，您就可以使用 Graph API 进行某些操作。

您需要Facebook登录流程和授权流程。有一些针对http/https请求和响应的捕获工具。分析它们，包括标题和正文。

一旦了解了授权机制，您就可以用自己的机制替换它。接下来的一切都在 Graph API 上。

另一种途径是模拟 Facebook 登录、消息和通知流程。需要捕获和分析。

Answer 5

过去我使用过一个名为 screen-scraper 的工具（全面披露：我曾经在那里工作）来自动化登录 Facebook。基本上，它模仿浏览器会话；它允许您设置会话变量（即用户名、密码），然后将其提交到 facebook，就像用户在浏览器中提交它们一样。

您可能无法在机顶盒环境中使用 screen-scraper（尽管它是基于 java 的，所以它可能会起作用）。即使没有，您也可以在 java 中实现类似的策略，使浏览器进行 HTTP 调用来加载登录页面并提交用户的凭据。为了保证用户信息的安全，请确保您使用的任何 HTTP 客户端库都支持 HTTPS。

代理工具和扩展，例如 Charles、Fiddler2、Firebug、Chrome 的开发工具等有助于准确了解浏览器在请求中向服务器发送的内容。