В настоящее время мы планируем клиент facebook для пользовательской встроенной системы, в которой пользователю требуется очень много времени (из-за нескольких доступных элементов управления/кнопок и отсутствия сенсорного экрана), чтобы ввести данные своей учетной записи.
В идеале пользователю нужно будет ввести данные только один раз, а затем они будут сохранены и извлечены оттуда, пока пользователь не удалит их (или не изменит пароль). Я немного прочитал об OAuth и токенах доступа, но, насколько я понимаю, единственный способ добиться функциональности «настроить один раз» — это фактически сохранить комбинацию имени пользователя и пароля, поскольку срок действия токенов доступа истечет (с автономным токен устарел в этом году). Я прав?
Мы бы предпочли не хранить данные пользователя локально на нашем устройстве из соображений безопасности, но похоже, что у нас нет выбора?
С уважением,
Ингмар