允许我的应用获得权限的每个用户都将拥有一个访问令牌
或
一个访问令牌可以处理操作,例如,将照片上传到用户相册吗?
我知道访问令牌最多可能会在60天后到期, 所以我需要为我的数据库中的每个用户保存此访问令牌,当请求来自该用户时,为他加载访问令牌?
答案 0 :(得分:2)
允许该应用的每位用户都会拥有一个访问令牌,其中包含用户授予您应用的所有权限。了解有关用户访问令牌的详情here
答案 1 :(得分:1)
每个允许fb app权限的用户都将拥有不同的Access Token,这将是唯一的。
访问令牌是基于来自客户端,AppID和App Secret的浏览器会话生成的。在基于Web服务器的应用程序中,并非绝对需要为用户保存应用程序令牌。但像HootSuite这样的应用程序可以保存用户凭据和访问令牌,以便以后用于获取Facebook提要和其他服务。
所以这取决于应用要求。
由于
答案 2 :(得分:0)
每个用户在上下文中向您发送另一个访问令牌,以便当然使用用户会话。
访问令牌是一个随机字符串,提供临时,安全 访问Facebook API。
令牌标识用户,应用或网页会话并提供 有关授予权限的信息。
在用户访问环境中:
您可以使用此令牌代表用户执行API调用, 包括阅读,发布和删除,取决于 您的应用拥有的权限。例如,您可以检索用户的 朋友列表或将新照片发布到用户的时间线 访问令牌。
http://developers.facebook.com/docs/concepts/login/access-tokens-and-types/
是的,如果您不想重建它,则必须记住此访问令牌。但是在许多API中,对于e.x,这是“自动地”完成的。在PHP SDK中,访问令牌存储在用户cookie中。如果实现更复杂的用户流,则必须记住访问令牌或每次重新生成它(http://developers.facebook.com/docs/concepts/login/login-architecture/)。 请记住,访问令牌将过期,您必须重新生成(基于已授予权限的信念)。
仅供参考:如果您想保留脱机访问(在没有用户会话的情况下执行应用程序活动),您将考虑使用offline_access,但不推荐使用: http://developers.facebook.com/roadmap/offline-access-removal/
希望它揭示了这个问题。