我正在努力更好地了解Facebook Access令牌。我在沙箱中有一个画布Web应用程序。我使用GUI来说应用程序寻求各种用户字段的权限。然后,用户会看到列出的内容并单击蓝色的“转到应用程序”按钮。 (目前只有开发人员和测试人员)。
我的问题围绕Access令牌。我使用了Graph API资源管理器和访问令牌工具。在访问令牌工具中 - 列出了用户和应用程序令牌。这些是为了什么?
用户必须拥有一个令牌来使用应用程序 - 当他们点击使用该应用程序时会生成此令牌...这可能会过期吗?应用访问令牌的目的是什么?这用于查看哪些用户订阅了应用程序?
非常感谢任何解释或逐步接受在facebook上接受和使用应用程序的过程!
谢谢:)
答案 0 :(得分:0)
访问令牌类似于较弱概念中的密码。
每当用户尝试访问资源时,您的应用都应该对用户进行身份验证。在此上下文中,您的应用程序需要访问部分或全部用户数据,作为回报,您将获得一个在短时间内过期的访问令牌。比如1小时,然后一旦令牌过期,你需要再次验证用户。有多种方法可以将到期时间延长至2个月。
Facebook文档非常简洁明了,您可以阅读它们,并且根据您使用的语言,您可以从中受益。
整体上非常简单。