在没有用户交互的情况下更新长寿命令牌?

时间:2012-10-30 17:15:09

标签: facebook facebook-graph-api authorization

首先让我说授权,令牌和整个过程让我感到困惑,所以我希望我能传达我想要理解的内容!

我有一个WordPress博客,我正在使用一个非常基本的插件来编写Facebook以授权我的个人帐户。我授予user_photos和manage_pages权限,允许我从我自己的帐户和与博客相关的页面在博客上显示照片库。我只关心授权Facebook到我自己的帐户。

我正在使用API​​生成身份验证令牌,我将该令牌存储在WP数据库中以重复使用它。我已经证实我有一个长寿令牌。这一切现在都很完美。我的图库完全按照我的意愿显示访问该网站的任何人。

我不明白,不知道如何测试,这个令牌到期时会发生什么。我的假设是,如果用户在发生这种情况后进入我的网站,他们会看到画廊应该有的一些乱码/错误。我已经阅读了这里的“Scenario 4”,它看起来有点像我正在处理的但是我没有得到新的短命令牌来自哪里可以随后交换为长寿令牌。

我是否可以自动生成新的短期令牌以重新授权应用程序而无需我进行任何交互,或者我是否必须每个月都要记录自己访问该插件以确保它不会过期?

1 个答案:

答案 0 :(得分:0)

不,没有特定用户本身就无法续订用户访问令牌。无论如何都会使整个系统无效。但是,长期生活令牌会持续60天,所以你必须偶尔登录你的应用程序。

更好:Afaik您可以通过使用长期(60天)用户访问令牌调用/me/accounts来获取永久存在的页面的页面令牌。所以这至少适用于页面。来自用户帐户的数据无论如何都不打算在某处发布。但话说回来,如果您只是想从Facebook页面阅读内容,则可以改为使用应用访问令牌:

$app_access_token = APPID . '|' . APPSECRET;