Android：facebook sdk注销问题？

Question

您好，我在我的 android 手机上使用 facebook sdk for android 并使用单点登录。当我登录 facebook 应用程序时它工作正常，我的应用程序也登录了。 对于注销，我遇到了困惑。

我实现的方式是从应用程序的用户偏好中恢复访问令牌和过期日期，并检查会话的有效性。如果过期，应用程序调用 facebook.authorized 函数，一旦授权访问令牌和过期日期将再次更新。

在处理注销时，我发现有几件事有点混乱。

1) 当我从 facebook 应用程序注销时，我的应用程序仍然可以通过并请求用户详细信息。虽然，我在我的应用程序上保存的访问令牌与 facebook 应用程序没有关系，但我认为它至少会在请求数据时给我一个错误。但它没有给我错误。

它是否应该是那样的行为。从 Facebook 应用程序中退出不会影响我存储在应用程序中的访问令牌。

2) 当我从我的应用程序而不是 facebook 应用程序注销时，facebook 应用程序不会自动注销。

Answer 1

我也有同样的问题。我正在考虑创建一个“isLogged”变量并将其存储起来，以便当有人注销并重新启动应用程序时，它甚至不会验证用户是否已绕过 facebook 的会话验证。

Answer 2

Facebook 访问令牌和您的应用访问令牌是独立且不同的，因此完全有可能一个有效并允许访问，而另一个无效并需要重新授权。

如果 Facebook 应用程序已登录但您的应用程序未登录，则 Facebook SDK 将使用现有的 Facebook 应用程序登录信息为您的应用程序获取新的访问令牌，而无需进行身份验证，但这仍然未链接到 Facebook 应用程序登录任何方式的令牌。

如果 Facebook 应用没有安装，或者没有登录，那么 Facebook SDK 会带你到 Facebook 网站做初始认证，但这不会登录 Facebook 应用，因为你的访问之间没有连接令牌和 Facebook 访问令牌。

因此，总而言之-您的理解是正确的。这两个应用程序之间没有交互，除非您的应用程序尝试对用户进行身份验证，然后 Facebook 应用程序将充当代理，只要 Facebook 登录，您就可以在不进行身份验证的情况下获得访问权限。之后，没有进一步的互动以及您观察到的行为是预期的和预期的行为。