我正在阅读Facebook Access Tokens。我需要生成一个app令牌来检查我从用户那里获得的访问令牌。这被描述为here,但现在不相关。
每次我需要检查用户的访问令牌时,我都可以编写通过access_token端点生成app令牌的软件。但是,这需要一些时间,如果可能的话,我想避免使用它 我想知道这些应用令牌是否会过期。
如果没有,在我的(服务器端)代码中以明文形式存储应用令牌是一个好主意吗?这样我就可以减少对API的HTTP请求。
答案 0 :(得分:2)
除非你改变秘密,否则他们不会过期
App app Token使用您的app secret进行签名,不会过期;如果您重新键入/重置应用程序密钥,它将无效。
https://developers.facebook.com/docs/opengraph/howtos/publishing-with-app-token/