我使用Facebook PHP SDK登录我网站上的用户。
我正在试验“长寿”访问令牌,该令牌在2个月而不是2个小时后过期。现在我无法摆脱它。对我来说这是一个问题,因为即使用户退出Facebook,它也可以访问图形API。我用它来确定用户是否登录了我的网站,因此无法注销。
我尝试更改应用ID和应用密码,以及使用其他帐户删除我的脸书和应用Cookie,但没有任何帮助。
如何恢复2 小时访问令牌,以便当用户未登录时 不能使用图API?
答案 0 :(得分:0)
服务器端身份验证流将始终为您提供长期访问令牌。
如果你想要一个短命的,那么你必须使用客户端流程(来自JavaScript SDK的FB.login)。