【发布时间】:2012-04-04 10:03:04
【问题描述】:
通过 Facebook deprecating offline access permissions 5 月 1 日,Web 应用程序可以轻松延长 OAuth 访问令牌的持续时间(60 天)。
但是,如果应用程序在网络上并且想要提供 “切换用户” 选项,通常是 注销 -> 登录,那么访问令牌就会失效,并且再也无法替代offline_access了。
问题:有没有办法保留有效的访问令牌(60 天)但仍然允许注销或多个用户在单个浏览器上登录,或者在请求时“强制登录提示”登录(让 Facebook 在登录页面提供 Switch 用户)?
还是鼓励我们不再提供注销选项?
【问题讨论】:
-
让我问你这个问题:如果用户在 60 天内没有使用你的应用并且令牌过期了,你会怎么做?我的意思是,我认为鼓励您使用通过用户交互提供给您的令牌。
-
当然,如果令牌过期,我们只是认为用户不再处于活动状态。但在我强调的场景中,切换用户可能会使令牌在几分钟后过期,而用户只想从她/他的浏览器上的会话中注销。
标签: facebook facebook-graph-api oauth