我希望使用Facebook OAuth,并且每隔4小时就会一直注销。不是来自Facebook.com,而是来自我的网站。这是典型的吗?我怎么能延长这个?
理想情况下,用户应该在他们退出之前保持身份验证。
我不是在寻找弃用的offline_access,而是允许用户今天再次访问我的网站,而无需再次点击Facebook OAuth按钮。如果他们愿意,他们总是可以手动注销。
答案 0 :(得分:1)
后,用户访问令牌无效
您可以通过调用此端点将access_token(通过客户端流程生成)的到期时间延长至60天:
https://graph.facebook.com/oauth/access_token?
client_id=APP_ID&
client_secret=APP_SECRET&
grant_type=fb_exchange_token&
fb_exchange_token=EXISTING_ACCESS_TOKEN
您可以了解更多here。
一旦access_token失效或过期,您就必须让用户再次按照登录流程进行操作。