在阅读Facebook关于offline_access permission removal的帖子时,我对他们对短命和长期访问令牌的提及感到非常困惑。
This page提到了
给定访问令牌有效的持续时间取决于它的使用方式 生成了
但我没有找到任何进一步的信息。
任何人都有关于此决定过程如何运作的见解?
答案 0 :(得分:8)
您的应用获取Client-Side authentication的访问权限是短暂的(大约2小时),但您可以使用new endpoint扩展它并使用有效<获取长期令牌/ strong>访问令牌。 在使用Javascript SDK实现身份验证的桌面Web和移动网络应用程序中的Handling Invalid/Expired Access Tokens中:
调用FB.getLoginStatus()或确保status:true 调用FB.init()表示下次用户登陆您的 应用程序并签署到Facebook,authResponse对象你 由于那些调用将包含一个新的,有效的传递 访问令牌。
在这种情况下,它只是用户使用您的应用程序的行为 它隐式生成一个新的访问令牌。
如果你使用Server-Side authentication流程,那么你将自动获得一个长期存在的令牌(大约60天)。 当该过期时,您必须发送用户在同一流程中重新进行身份验证(代码交换)。
您当然可以使用这两种方法,这样您就可以在服务器中获得一个长期存在的令牌,并在客户端中获得一个短期令牌。