获得一个新的短期用户access_token

时间:2012-12-12 13:44:57

标签: access-token facebook-access-token

我需要续订一个长期访问令牌。我读 Renew long lived access token server side主题并编写了如下代码:

<?php

$code = $_REQUEST["code"];

if(empty($code)) {

  $dialog_url = "https://www.facebook.com/dialog/oauth?"
    . "client_id=$app_id"
    . "&redirect_uri=$my_url"
    . "&scope=..."
    ;

  echo("<script> top.location.href='" . $dialog_url . "'</script>");
}
else
{
  $response = file_get_contents("https://graph.facebook.com/oauth/access_token?"
    . "client_id=$app_id"
    . "&redirect_uri=$my_url"
    . "&client_secret=$app_secret"
    . "&code=$code"
    );

  $params = null;
  parse_str($response, $params);
  $access_token=$params['access_token'];

  $response = file_get_contents("https://graph.facebook.com/oauth/access_token?"
    . "client_id=$app_id"
    . "&client_secret=$app_secret"
    . "&redirect_uri=$my_url"
    . "&grant_type=fb_exchange_token"
    . "&fb_exchange_token=$access_token"
    );
}

?>

在第一次调用时,它可以获得60天的访问令牌。我希望在下次调用时它会获得另一个(可能是同名的)60天令牌,我会在调试器https://developers.facebook.com/tools/debug中看到发出时间和到期时间的变化,但时间不会改变。我的情景出了什么问题?

1 个答案:

答案 0 :(得分:1)

您是否将令牌相互比较?在不到24小时内拨打同一电话时,Facebook会将现有的访问令牌发回给您。此外,如果您还为用户请求了页面令牌,则令牌设置为不会过期。请参阅我的回答:Facebook Page Access Tokens - Do these expire?了解有关此主题的更多信息。

如果您通过对/ PROFILE_ID /权限进行http DELETE调用然后请求新令牌来撤销访问权限,则每次都可以确保获得新令牌的一种方法。唯一不好的是它需要你再次让用户通过oAuth对话框。

相关问题
最新问题