当用户当前处于离线状态时,如何从我的网站查看用户的access_token是否有效? (或者甚至登录用户不是我想检查的用户?)
关于检查token_access的大多数教程都适用于使用路径'/ me'的当前登录用户。
但我希望检查我的FB应用程序的任何用户。 我需要一个像(伪代码)
这样的方法$facebook->checkAccessToken($token);
我已经在我的数据库中保存了用户的令牌,我想从fb获得反馈,令牌是否仍然有效。
答案 0 :(得分:2)
试试这个
$url = 'https://graph.facebook.com/debug_token?input_token='.$USER_TOKEN.'&access_token='.$APP_TOKEN;
$a = file_get_contents($url);
答案 1 :(得分:1)
离线访问已弃用,不再存在。现在的方法是延长短期生活访问令牌。
https://developers.facebook.com/docs/facebook-login/access-tokens/
查看“过期和扩展令牌”一章。基本上,您必须查询图API并发送一些特定于应用程序的参数。你将要归还的是你的长期生活代币。
GET /oauth/access_token?
grant_type=fb_exchange_token&
client_id={app-id}&
client_secret={app-secret}&
fb_exchange_token={short-lived-token}
(摘自官方文件)
请注意,即使是长期存在的令牌也会随时过期。使用Graph API资源管理器获取有关访问令牌的详细信息。
肉和土豆不希望你生成一个不会过期的令牌,但是一旦你的令牌过期就会有一个干净的真实流程。对过期的令牌执行检查。在下次访问时刷新用户的令牌。那是一半的战斗!
快乐的编码!