如何使用PHP续订/扩展facebook访问令牌?

时间:2012-04-05 02:28:15

标签: php facebook

Facebook已删除了offline_access令牌功能,现在只要用户访问您的网站以使其保持活动状态,就必须续订令牌。

假设某人已经为您的网站提供了访问权限并且您已为其存储了令牌。您将使用Facebook的PHP库来更新该令牌的代码是什么?

4 个答案:

答案 0 :(得分:8)

您可以通过以下方式扩展您的令牌:

原始场景

  • 您的应用向用户请求权限
  • 您提示用户登录/授予权限
  • 您使用grant_type = fb_exchange_token
    • 获得用户令牌(短期签名)并通过CURL或其他方式进行60天交换
  • 您持有令牌

现在你有了这个令牌可以用它做你想做的事情长达60天。最多,因为用户可以更改密码,取消授权应用程序等,令牌将变为无效。你可以做什么来扩展令牌是每当用户访问你的页面时,你可以检查他们是否通过javascript登录,如果是,请对服务器进行ajax调用,将现有令牌延长60天今天。您可以根据需要拨打任意数量的电话,只有第一个有效。我是这样做的:

  1. 在加载事件期间的某个页面上,添加如下内容:

     FB.getLoginStatus(function (response) {
     if (response.status === 'connected') {
        $.ajax({
            type: "POST",
            async: false,
            url: YOUR_URL,
            dataType: "text",
            data: {token  : response.authResponse.accessToken }
         });
     }
 });
         //rest of jquery ajax call here

    2. 这将为用户获取新的客户端访问令牌并将其发送到服务器

    1. 然后,服务器可以获取该令牌并将其交换为60天

      $token_url = "https://graph.facebook.com/oauth/access_token?client_id=".FACEBOOK_CLIENT_ID."&client_secret=".FACEBOOK_SECRET."&grant_type=fb_exchange_token&fb_exchange_token=".$token;

$c = curl_init();
curl_setopt($c, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($c, CURLOPT_SSL_VERIFYPEER, false);
curl_setopt($c, CURLOPT_URL, $token_url);
$contents = curl_exec($c);
$err  = curl_getinfo($c,CURLINFO_HTTP_CODE);
curl_close($c);

$paramsfb = null;
parse_str($contents, $paramsfb);

      2. 参考:

      https://developers.facebook.com/roadmap/offline-access-removal/

      如果用户在60天内回到​​您的网站,那只会扩展令牌。如果没有,您将需要再次提示权限。

答案 1 :(得分:1)

<强>更新

是@zerkms是对的,如果应用程序有权限,则不需要access_token。

With this permission, you can publish content to a user's feed at any time. However, please note that Facebook recommends a user-initiated sharing model. Please read the Platform Policies to ensure you understand how to properly use this permission. Note, you do not need to request the publish_stream permission in order to use the Feed Dialog, the Requests Dialog or the Send Dialog.

所有扩展权限都具有类似的权限:https://developers.facebook.com/docs/authentication/permissions/

答案 2 :(得分:0)

以下是我目前正在做的事情

public function setExtendAccessToken($accessToken = NULL) {

enter code here
    if(!$accessToken) return;

    $graphUrl = 'https://graph.facebook.com/oauth/access_token?client_id='.$facebookAppId.
                '&client_secret='.$facebookSecret.
                '&grant_type=fb_exchange_token&fb_exchange_token='.$accessToken;
    $accessToken = @file_get_contents($graphUrl);
    parse_str($accessToken); //get the access_token param in the string and would be named $access_token
    if(!$access_token) $access_token = $accessToken; //if cannot be extended then just return the access token with 2 hours expiry
    return $access_token;
}

答案 3 :(得分:0)

use Facebook\FacebookSession;
use Facebook\GraphSessionInfo;
use Facebook\FacebookRequest;
use Facebook\GraphUser;
use Facebook\FacebookRequestException;
use Facebook\FacebookRedirectLoginHelper;

    FacebookSession::setDefaultApplication('YOURAPPID', 'SECRET');

    $user_accessToken = $_COOKIE['access_token_facebook']

    $session = new FacebookSession($user_accessToken);

    try {
        $session->validate();
    } catch (FacebookRequestException $ex) {
        // When Facebook returns an error
        echo $ex->getMessage();
    } catch (\Exception $ex) {
        // When validation fails or other local issues
        echo $ex->getMessage();
    }
    if ($session) {
        // Exchange token for long token
        $longToken = $session->getExchangeToken();
        // ... your other stuff
    }

价: https://developers.facebook.com/docs/facebook-login/access-tokens#pagetokens https://developers.facebook.com/docs/facebook-login/access-tokens#extending

相关问题
最新问题