我正在使用带有libCurl的Facebook API。我尝试使用logout.php页面注销用户,但访问令牌仍然有效,我可以访问用户数据。 我可以在浏览器中重现这个:
我使用带有“me”对象的打开图表登录我的应用程序并检索用户数据:
“HTTPS:” // graph.facebook.com/me/?access_token=ACCESS_TOKEN (引用只是因为我无法发布更多超链接。)
我得到一个包含数据的.js文件。到目前为止确定。
现在我要退出用户: https://www.facebook.com/logout.php?access_token=ACCESS_TOKEN&next=http://www.google.com
我被重定向到google.com,但我仍然可以使用带有访问令牌的me-URL检索用户数据。
因此访问令牌没有变为无效,这意味着没有注销! 我看到这个错了吗?如何在注销时使访问令牌无效?
谢谢!
费边
答案 0 :(得分:0)
据我所知,令牌应该仍然有效。 用户登录状态和访问令牌无关。 令牌在超时或用户更改密码后变为无效。