我的数据库中的访问令牌

时间:2013-03-16 11:15:32

标签: php facebook access-token

所以,如果我想捕获过期访问令牌的错误,我必须检查一下 https://developers.facebook.com/blog/post/2011/05/13/how-to--handle-expired-access-tokens/ 好吧,但它有点不清楚。 

  // known valid access token stored in a database 
  $access_token = "YOUR_STORED_ACCESS_TOKEN";

所以我必须在我的数据库中保留最后一个用户访问令牌吗?

  $code = $_REQUEST["code"];

  // If we get a code, it means that we have re-authed the user 
  //and can get a valid access_token. 
  if (isset($code)) {

所以,如果我得到$_REQUEST["code"],则表示用户具有访问令牌?

我的应用打印用户喜欢,如果用户更改密码,我必须获得新的访问令牌。我该如何验证这些令牌?在这种情况下,facebook docs对我来说真的不清楚; /

1 个答案:

答案 0 :(得分:1)

您可以通过异常处理来完成。如果您的访问令牌已过期或无效,则会向您显示错误并向您提供下面提到的消息。 

public function getUserInfo($access_token)
    {    
               try {
                        $user_info = $this->facebook->api(
                       '/me',
                       'GET',
                               array('access_token' =>$access_token)
                    );
                    } 
                    catch(Exception $e){
                        $message = $e->getMessage();
                            if ((strpos($message, 'Error validating access token') !== false) ||
                                (strpos($message, 'Invalid OAuth access token') !== false) ||
                                (strpos($message, 'An active access token must be used') !== false)
                            ) {
                                echo 'Your custom Message';
                            }
                    }
}

您可以将访问令牌传递给您的函数,而不是检查上面的异常处理。

希望它对你有所帮助。

通过这种方式,您可以获得扩展访问令牌

 /**
     * Getting User Acess Tocken , extended it and save it in to database......
     */
    public function getAccessToken($user_id,$fb_account_id)
    {
         $access_token=$this->facebook->getAccessToken();               
         $extended_access_token=$this->getExtendedAccessToken($access_token);                
        /** 
         * To save Access tocken and other necessary option
         */  
        $usr_bus_model = new Application_Model_UserBusinessAccounts;                
        $usr_bus_model->loadAccount($user_id,'Facebook',(int)$fb_account_id,false);         
        $usr_bus_model->details=$extended_access_token;
                if(!empty($extended_access_token))
                {
                    $usr_bus_model->status= 'active';
                }
        $usr_bus_model->save();

        return $extended_access_token;
    }

    public function getExtendedAccessToken($access_token)
        {       

            $token_url="https://graph.facebook.com/oauth/access_token";
            $params=array('client_id'=>self :: appId,'client_secret'=>self :: appSecretId,'grant_type'=>'fb_exchange_token','fb_exchange_token'=>$access_token);

              $response = $this->curl($token_url,$params);
              $response = explode ('=',$response);
              $response = explode ('&',$response[1]);
              $response = $response[0];       
              return $response;

        }

我做了以上两个功能。因此,只要您需要使用访问令牌,只需调用扩展访问令牌并将其保存到您的数据库中。所以你的访问令牌永远不会过期。

相关问题
最新问题