首先,我很抱歉还有另一个“offline_access”问题,但我责怪Facebook对此有些模糊。我一直在读这么多(这里和官方的Facebook弃用“文档”)关于它,我读的越多,我的问题就越多。
我们的应用程序使用Facebook API将用户的故事发布到他们的时间线。这是通过我们的服务器使用PHP通过curl完成的。
我的理解是,访问权限超过60天无效。这是否意味着我们的用户必须返回我们的网站,以便每次令牌失效时重新授权?如果是这样,像Foursquare这样的服务(我们有类似的集成)会如何处理这个?
或者,当Facebook-API回复“此令牌已过期”消息时,是否可以简单地请求新令牌?
答案 0 :(得分:1)
我认为这会在migration document中作为方案3或4进行介绍,具体取决于您的身份验证流程
是的,您的用户需要每60天至少回来一次,以便您拥有有效的令牌代表该用户采取行动
答案 1 :(得分:1)
当然他们必须回来 - 这就是删除offline_access的重点,即应用程序不能代表可能甚至不再注意到它的用户继续行动。
或者,当Facebook-API回复“此令牌已过期”消息时,是否可以简单地请求新令牌?
不是没有用户互动。但据我所知,当用户在你的页面上时,通过JS SDK调用例如FB.login就足够了,如果用户登录到FB,它将显示弹出窗口并立即再次关闭它。仍然授权你的应用程序获得一个新的短期access_token,然后你可以换一个长寿的。