我对Facebook Oauth access_token端点有一个奇怪的问题:
https://graph.facebook.com/oauth/access_token?
client_id=APP_ID&
client_secret=APP_SECRET&
grant_type=fb_exchange_token&
fb_exchange_token=EXISTING_ACCESS_TOKEN
文档here(在“场景3”中)说: “如果在该用户仍然存在有效的长期用户access_token的情况下进行呼叫,则来自该第二次呼叫的返回用户access_token可能相同或可能已更改,但在任何一种情况下,到期时间将设置为a过期时间很长。“
如果我获得了有效的长期用户access_token,则此端点返回我已有的相同访问令牌,并且过期参数但仅限于短期。 因此,如果我在一段时间(例如几个小时)之后使用相同的access_token重复对上述和点的相同调用,则仅返回不带expires参数的access_token。 ...所以我无法确定我的access_token何时到期。 请注意,返回的access_token仍然有效,并且运行正常。
您是否遇到过同样的问题? 你有什么建议吗? 谢谢!
答案 0 :(得分:0)
我们遇到了同样的问题。我建议记录数据库中的到期时间。当然,不是到期的秒数,而是到期的实际日期/时间。 我们也将发送电子邮件以请求用户续订其令牌。如果有另一种方式来提出这个请求,我们也有兴趣了解它。向用户询问另一件事(他们的电子邮件)听起来不是一个好主意。