Android SDK 3.0:虽然用户撤消了对应用的权限,但openForRead会返回AccessToken

时间:2013-02-15 15:36:58

标签: android facebook-android-sdk facebook-access-token

我的FB集成非常简单。对于用户的注册和登录,我只需要通过SDK获取FB令牌,然后将其交给我的服务器。我的应用程序没有进一步的图形调用等。一切都是从服务器完成的。 我使用以下静态类来获取它,它工作正常。除了用户在FB主页上撤销对该应用程序的访问权限的情况之外,我仍然得到旧的访问令牌,我的服务器显然不能再使用了。

任何方式我都可以强制SDK为我提供有效的令牌,并在必要时再次询问用户权限?

public static void getAccessToken(Fragment fragment, final FacebookTokenListener listener) {
        Session currentSession = Session.getActiveSession();
        if (currentSession == null || currentSession.getState().isClosed()) {
            Session session = new Session.Builder(fragment.getActivity()).setApplicationId(
                    fragment.getString(R.string.facebook_app_id)).build();
            Session.setActiveSession(session);
            currentSession = session;
        }
        if (!currentSession.isOpened()) {
            Session.OpenRequest openRequest = null;
            openRequest = new Session.OpenRequest(fragment);

            if (openRequest != null) {
                openRequest.setPermissions(Configuration.FB_PERMISSIONS);
                openRequest.setCallback(new StatusCallback() {

                    @Override
                    public void call(Session session, SessionState state, Exception exception) {
                        Log.d(TAG, "call " + session.getAccessToken() + " , state: " + state.name() + " ,exception: "
                                + (exception == null ? "null" : exception.getMessage()));
                        if (session.isOpened()) {
                            Log.d(TAG, "fb token: " + session.getAccessToken());
                            listener.onAccessTokenReceived(session.getAccessToken());
                        }
                    }
                });
                currentSession.openForRead(openRequest);
            }
        } else {
            Log.d(TAG, "fb token: " + currentSession.getAccessToken());
            listener.onAccessTokenReceived(currentSession.getAccessToken());
        }
    }

0 个答案:

没有答案