ma web 应用程序使用offline_access。因为它会在五月的第一天被弃用,所以我想知道如何管理 access_token 的有效性。 在文档https://developers.facebook.com/roadmap/offline-access-removal/ 他们说(如果 access_token 是从服务器端 OAuth 调用生成的,则生成的 access_token 将具有更长的到期时间)! 这是什么“更长的过期时间”?以及我如何知道我的令牌不再有效?
任何人都可以帮助我吗? 谢谢!
【问题讨论】:
标签: facebook
从您在问题中链接到的页面,较长的到期时间为 60 天:
要获取 access_token,只需传递您自己的 client_id(您的 app_id), 您的 app_secret 和客户端 access_token 到端点 以下。返回的 access_token 将设置为在 60 天后过期。如果 您想续订仍然有效的 access_token,您必须 首先获取一个新的客户端访问令牌,然后调用相同的 下面的端点。返回的带有新扩展的 access_token 到期时间可能与之前授予的相同,也可能不同 扩展 access_token。
【讨论】:
Facebook 很高兴将其删除。真的搞砸了我们的很多工作!现在您是否认为运行一个可以调用新端点的小型 Windows/unix 服务说每 30 天使用正确的值会“解决”这个问题。看起来用户不必亲自在您的网站上,因为终点是:
https://graph.facebook.com/oauth/access_token?
client_id=APP_ID&
client_secret=APP_SECRET&
grant_type=fb_exchange_token&
fb_exchange_token=EXISTING_ACCESS_TOKEN
因为您只是调用 URL 并解析详细信息?因此,当有人连接到您的应用程序时,获取新的扩展访问令牌,将其与过期日期一起保存到您的数据库中,并通过正确的设置,每 30 天(如果您想继续游戏,甚至 59 天)调用一次 URL边缘...)并更新它,而用户无需亲临您的网站。似乎太容易避开安全...?
【讨论】: