什么是access_token，使用目的是什么或者它用于什么？

Question

  

可能重复：
  How's the current state of Facebook's session and access_token?

我正在使用facebook sdk v3.0来开发facebook应用程序。你能回答我以下问题吗？

1）什么是access_token？ 2）是否需要在用户ID的数据库中存储access_token的ID？ 3）access_token指定的生命周期？

Answer 1

Ahem。

• 对于＃1（“什么是 access_token？”），单个搜索带来了http://developers.facebook.com/docs/authentication/（你知道， 官方文档< / em> 您正在为开发的平台的页面，提示提示），其中说：

  

应用身份验证可确保用户将信息提供给您的应用，而不是其他人。完成这些步骤后，您的应用会获得一个用户访问令牌，您可以访问该用户的信息并代表他们采取行动。

• 对于＃3（“access_token是否有指定的生命周期？”），同一页说：

  

除了访问令牌（access_token参数）之外，响应还包含令牌到期之前的秒数（ expires 参数）。令牌过期后，您需要重新运行上述步骤以生成新代码和access_token [...]

• 对于＃2，访问令牌是临时的，因此您不需要永久存储它。