Facebook提要:年龄限制页面的永久用户身份验证令牌

时间:2012-09-17 22:20:51

标签: php facebook-graph-api

这曾经是一件相对简单的事情(不像一年前那么简单,现在更简单了)。警告:我不熟悉Facebook API - 我不构建应用程序;我只是建立网站,并且每隔一段时间就需要显示一个简单的(但对于Facebook小部件而言太定制)显示Facebook页面的提要。没问题,通常,但是......

我通常只使用客户端令牌 - 只生成一次并将其永久存储为变量。但对于此站点,访问源需要用户访问令牌,因为它受年龄限制(alchohol站点)。之前完成的方法是生成一个带有“offline_access”的令牌,我可以将其永久存储为变量。但是offline_access已被弃用。

据我所知,现在我唯一的选择是长期访问令牌。但这些必须每六十天延长一次。

我想要做的就是显示一个Feed - 我不希望用户必须做任何事情,只能看到提要 - 永远不会被提示登录等等。我当然不希望自己或我的客户必须每两个月生成一个新令牌。

是否有一些简单的,永久的(我的意思是,直到facebook再次改变规则)的方式来做到这一点?

1 个答案:

答案 0 :(得分:2)

离线访问功能仍处于启用状态,但已弃用,并且(很快)将被删除。

Facebook并未提供此功能的确切替代品。唯一要做的就是生成一个长期令牌,并在它即将到期时重新生成它。

换句话说(正如Facebook设想的那样,我猜):如果用户超过60天没有访问您的网站,那么他们就不再感兴趣了,您再也无法访问他们的数据了。

如果不是这种情况,您可以随时更新令牌。如您所知,令牌的到期日期(API将其与令牌一起返回),您可以存储它并检查显示连接对话框的最佳机会。即使60天的延迟已经过期,您也可以在他们返回时获取新令牌,而无需再次请求权限。

你可以把它想象成“记住我”的cookie。它旨在提供舒适性,而不是规避安全策略:它的不可撤销性(通过简单的方式)会导致隐私和安全问题。