我们正在调整我们的应用程序以弃用offline_access。基本上,我们的应用程序允许用户加入/批准应用程序,然后浏览其他用户进行匹配。关键是用户可以在我们的应用程序中查看其他用户的个人资料信息(喜欢、书籍、活动、电影等)。
我的问题,既然我们不能使用offline_access,我怎样才能确保用户能够在应用程序中看到其他用户的信息至少60天(新扩展令牌的长度)。我只是打电话来获取那个新令牌吗?我把它存放在某个地方吗?或者新令牌是否只需要代表用户采取行动而不需要查看他们的个人资料信息?
感谢任何帮助。
迈克尔
【问题讨论】:
标签: facebook authentication user-profile
您应该使用用户access_token 来检索user 的likes。
一旦您延长了access_token 的生命周期,您需要将其存储在您的终端上,以便将来使用它。您可以每天延长一次有效期(但您不需要这样做,并且可以在有效期内延长)。
阅读Deprecation of Offline Access Permission 上的文档了解更多详情和How-To: Handle expired access tokens 博客文章(令牌不仅在到期日到期)。
【讨论】:
access_token 来获取授予user_likes 权限的用户中的likes。实际上,文档中对此没有任何说明,但如果您使用应用程序access_token,结果将为空,因此需要用户access_token(但不需要与授予权限的同一用户相同)。 IMO 这有点麻烦...