我有一个应用程序,它将在多个用户个人资料页面和粉丝页面上发布帖子。
要获得执行此操作的权限,应用程序将处理客户端身份验证,并为使用该应用程序的每个用户获取短期访问令牌。
我的应用程序将立即将其交换为60天的长期访问令牌,并将其存储以供将来在本地数据库中使用。无论用户是否登录到FB,该应用程序都可以将该用户个人资料和页面更新最多60天。
下一位是重要的一点:
每次用户使用我的应用时,我的应用都会测试当前访问令牌的有效性,以防用户更改密码等,或者已经过了60天。
如果访问令牌不再有效,我的应用程序将尝试获取新的。
如果此时用户不登录Facebook,我的理解是我必须提示登录并强制客户端身份验证,以获取新的短期访问令牌我将不得不交换一个新的60天长寿令。
这是对的吗?即用户是否必须再次登录?即无法在服务器端处理access_token更新?
此外,是否60天到期仅适用于用户访问令牌,并且不适用于页面访问令牌?
THX
答案 0 :(得分:1)
这是对的吗?即用户是否必须再次登录?即无法在服务器端处理access_token更新?
没有。您首先需要一个有效的短期用户访问令牌,并且您需要完成客户端登录过程。
此外,是否60天到期仅适用于用户访问令牌,并且不适用于页面访问令牌?
正确,如果使用长期用户访问令牌获取页签名,则页面令牌默认不会过期。